RGPD : anticipez vos responsabilités liées au traitement des données personnelles

Par Avocats Picovschi | Publié le 16/01/2018

illustration de l'article

SOMMAIRE

L’Europe cherche à adapter ses normes aux nouvelles réalités numériques et à uniformiser la pratique de ses États membres. L’un des objectifs du gouvernement européen est de protéger les consommateurs de l’usage excessif que pourraient faire les entreprises et leur sous-traitant de leurs données personnelles. Le Règlement général sur la protection des données personnelles (RGPD) entrera en vigueur dès le 25 mai 2018, Avocats Picovschi vous permet de comprendre l’impact de ces nouvelles normes.

L’objectif du Règlement européen : renforcer le droit des personnes !

Le Règlement général sur la protection des données personnelles (RGPD) sera directement applicable dans l’ensemble de l’Union européenne, sans que les différents états membres n’aient besoin de le transposer. Le même texte s’appliquera donc dans toute l’Union à partir du 25 mai 2018.

Si le droit actuel de la protection des données personnelles concerne principalement les responsables de traitement de données à caractère personnel, le règlement souhaite élargir aux sous-traitants une partie des obligations exigées aux responsables de traitement. L’idée est que l’entreprise considère, dès la mise en place de l’activité (service, vente, production, etc.), la protection des données des personnes concernées. À cette fin, les entreprises devront mettre en place une organisation interne et des outils de gestion pour garantir une protection optimale des personnes dont les données sont traitées lors de leurs activités.

La CNIL propose sur son site une fiche synthétique des étapes à effectuer pour se préparer à l’application du RGPD. Toutefois, cette mise en place peut s’avérer complexe, n’hésitez donc pas à faire appel à votre avocat expert en nouvelles technologies Internet pour anticiper la transition.

En effet, les responsables de traitement et les sous-traitants pourront faire l’objet de sanctions administratives importantes lorsqu’ils méconnaissent les dispositions du règlement. Selon l’infraction en cause, les autorités de contrôle et de protection pourront prononcer un avertissement ; mettre l’entreprise en demeure ; suspendre les flux de données ; ordonner de satisfaire aux demandes d'exercice des droits des personnes ou la rectification, la limitation ou l'effacement des données ; limiter temporairement ou définitivement un traitement. En fonction de l’infraction constatée les amendes prononcées pourront atteindre de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial.

Protection des données personnelles : un impératif à faire apparaître dans les conditions générales de vente (CGV)

La vente est souvent accompagnée de conditions générales de vente auxquelles il faut porter une attention particulière. En effet, elles ont pour objectif d’établir les contours du contrat de vente. Une fois la vente conclue, l’acquéreur signe les CGV du vendeur. Les deux parties sont ainsi fixées sur leurs droits et leurs obligations.

La vente à distance est devenue une opération courante, c’est pourquoi à compter du mois de mai 2018, toutes les conditions générales des sites de e-commerce devront contenir une clause spécifique, afin de se conformer au règlement général sur la protection des données. Cette clause devra préciser l’utilisation qu’il sera possible de faire avec les données personnelles collectées par l’entreprise sur leurs clients.

Si vous êtes dirigeant d’entreprise, faites appel aux meilleurs experts pour être certain de respecter la législation en vigueur. En cas de litige, chaque clause est essentielle, car c’est précisément sur les CGV que le juge va s’appuyer pour trancher. En tant qu’e-commerçant, plus les clauses sont rédigées précisément, plus vous êtes protégé.

Avocats Picovschi, expert en Droit commercial et des affaires, reste à votre disposition pour vous aider à mettre en place les bonnes pratiques de protection des données personnelles que vous collectez ou pour vous défendre en cas de contentieux.

Sources : www.cnil.fr, Règlement européen sur la protection des données : ce qui change pour les professionnels, 15 juin 2016 ; www.cnil.fr, Comment se préparer au règlement européen sur la protection des données ?, 15 mars 2017

Votre avis nous intéresse

Le responsable de traitement des données à caractère personnel collectées sur le présent site Internet est Gérard PICOVSCHI, Avocat au Barreau de Paris. Les informations recueillies font l'objet d'un traitement informatique destiné à respecter nos obligations déontologiques et à prévenir d'éventuels conflits d'intérêts.Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant au service Informatique et Libertés : 69 rue Ampère, 75017 Paris (e-mail : avocats[at]picovschi.com). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Cet article est mis en ligne à des fins d'information du public et dans l'intérêt des justiciables. Il est régulièrement mis à jour, dans la mesure du possible. En raison de l'évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle et vous invitons à nous interroger pour toute question juridique ou problème concernant le thème évoqué au 01 56 79 11 00. En aucun cas le Cabinet ne pourra être tenu responsable de l'inexactitude et de l'obsolescence des articles du site.

Rencontrons-nous

Nos attachés d'information sont à votre écoute

Vous voulez plus d’informations ? Contactez nous
+33(0)1 56 79 11 00

90 avenue Niel
62 & 69 rue Ampère
75017 Paris

Avocats Picovschi - 90 avenue Niel 75017 Paris

Continuez votre recherche avec

Nos succès
Prix et distinctions
Nos autres domaines
d’interventions