Le Règlement Général de la Protection des Données Personnelles fête son premier anniversaire. Si la loi a connu quelques semaines d’ajustement, l’application de la RGPD pourrait durcir dans les prochains mois. Rappelons ce qu’est le RGPD, et faisons le bilan de cette année passée, et des éléments à venir.

Qu’est-ce qu’une donnée personnelle ?

D’après l’article 4 du RGPD, une donnée est personnelle lorsqu’elle permet d’identifier directement ou indirectement une personne physique. On entend ici des informations telles qu’un nom, un numéro d’immatriculation, une photographie, une date de naissance, une empreinte digitale etc…

La CNIL est nommée comme autorité officielle de régulation. C’est elle qui sanctionne les entreprises qui ne respectent pas les obligations légales.

Toutes les entreprises sont concernées

Toutes les entreprises de tous les secteurs d’activité sont concernés. En effet, elles ont nécessairement besoin d’informations de base, ne serait-ce que pour recontacter un client, pour convenir d’un simple rendez-vous. Vous devez être en mesure de prouver aux autorités que vous avez fait des démarches pour mettre en oeuvre le RGPD au sein de votre entreprise.

Cube vous aide à vous mettre en règle

 

Pour votre site internet, Cube s’occupe de tout. Nous mettons à jour votre site notamment votre page Mentions légales et un bandeau pour les cookies. Nous vous fournissons les documents de référence à intégrer dans votre cartographie des traitements de données ou votre documentation RGPD.
Si vous utilisez Google Analytics ou des services tiers, nous validons avec vous que les données contractuelles avec ces fournisseurs sont à jour.

C’est une prestation clef en main pour la conformité RGPD de votre site internet.

Consultez-nous ici pour connaitre les tarifs, quelque soit le temps que nous passerons pour mettre en place les actions nécessaires à la mise en conformité RGPD.

Le bilan un an après

Jusqu’à présent, le RGPD n’a probablement pas montré toutes ses applications. La CNIL a moins sanctionné en 2018 qu’en 2017, que ce soit sous forme d’amendes que de mises en demeure. En effet, l’autorité veut d’abord accompagner les entreprises, en s’assurant que ces dernières aient bien compris le règlement en vigueur.

Cependant, cette situation de tolérance risque bien d’évoluer. En 2018, on compte une hausse de 32% de plaintes déposées auprès de la CNIL. Au niveau européen, on en dénombre 100 000 se rapportant à la protection des données personnelles.

La sanction Google, à titre d’exemple

Les reproches

En janvier dernier, la CNIL a condamné le géant d’une amende de 50 millions d’euros. Le motif ? Son obligation de transparence par rapport à la collecte de ses données est remise en cause.

Pouvoir de sanction

Le RGPD permet aux autorités compétentes un pouvoir de sanction plutôt démotivant à la non-application des normes obligatoires. En effet, des peines financières peuvent s’élever jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires (mondial). En Europe, c’est la CNIL qui a exercé en premier ce pouvoir en prenant Google comme exemple.

À ce sujet, le PDG de Snapchat d’exprime: “Si vous êtes un petit éditeur et que vous souhaitez faire de la publicité sur votre site web, c’est très difficile de le faire car vous n’avez pas la carrure (suffisante), vous ne disposez pas d’une plateforme de publicité géante, donc vous risquez de vouloir passer par Google, par exemple, ou Facebook.”

Vous avez besoin de conseils pour vous lancer dans votre démarche RGPD ? Cube vous aide à mettre en place les bonnes actions au bon moment, selon les spécificités de vos métiers. Contactez-nous dès à présent ici !