L'obligation de protection des données personnelles dans l'entreprise (2)

Les données personnelles peuvent concerner tout à la fois des éléments comme l'identité,la santé, les finances, les comportements (navigation sur Internet), le contexte (géolocalisation, itinéraires), le relationnel (réseaux sociaux, liens), les contenus (médias, SMS, appels, …).

Le Règlement Général sur la Protection des Données Personnelles (RGPD), pleinement applicable toutes les entreprises à compter du 25 mai 2018, vise à renforcer la protection de la vie privée.

À cette fin, l'utilisation de données personnelles par l'entreprise doit notamment garantir, outre les droits existants d'accès aux données, de rectification et d'opposition :

- le droit à l'effacement des données (art.17 du RGPD) ;

- la limitation dans le temps de ce traitement (art. 18 du RGPD)

- la sécurisation des bases de données par le responsable du traitement.

Lors de contrôles, faute pour l'entreprise/l'entrepreneur de pouvoir justifier d'un traitement adéquat en amont pour respecter ces dispositions, une amende administrative sera prononcée à hauteur de 2 à 4 % du chiffre d'affaires annuel de l'entreprise, outre des sanctions pénales possibles.

Venez vous informer.

Inscrivez-vous dès à présent par mél juridique@capeb10.fr au Café juridique du vendredi 30 mars, à la CAPEB, sur ce thème.