Protection des données personnelles : les premières étapes à adopter

Unknown 11/02/2016


Récemment, la CNIL a prononcé deux avertissements, l’un à l’encontre de Cdiscount, et l’autre contre le Parti Socialiste. Deux affaires montrant que certaines sociétés ne respectent pas la législation en cours : Failles de sécurité, conservation abusive de données, commentaires sur les clients etc. Mais l’enjeu va devenir plus important avec la nouvelle réglementation européenne qui entrera en vigueur en 2018. En effet, les droits des consommateurs se verront renforcés, les obligations pesant sur les entreprises aussi, et les amendes pourront aller jusqu’à  4% du chiffre d’affaire.
Étapes à adopter pour éviter les sanctions :
  1. Désigner un « Data Protection Officer (DPO) : Fortement recommandé par la CNIL, presque essentiel afin d’anticiper les risques. Il s’occupera de créer des procédures CNIL, d’archiver les données, de contrôler leur  régularité au regard de la loi, mais aussi de former et sensibiliser les membres de l’entreprise.
  2. Archiver et stocker les données de manière sécurisée : Règle obligatoire afin d’avoir une visibilité sur le traitement des données effectué dans l’entreprise.
  3. Contrôle interne et externe : contrôler les pratiques dans l’entreprise, mais aussi celles des sous-traitants pour lequel le donneur d’ordre est responsable.
  4. Contacter la CNIL en cas de doutes : Pour prendre conseil sur l’application des textes juridiques liés à la protection des données personnelles.


Pour en savoir plus: Sur Cdiscount
                                 Sanction du PS
                                 Sur le RGPD
                                 Les nouvelles règles