Articles

La réforme de la protection des données personnelles

La réforme de la protection des données

L’informatisation des données personnelles en crèche, qu’elle concerne les familles ou les salariés, faisait déjà l’objet d’une réglementation encadrée par la CNIL (Commission Nationale Informatique et Liberté). Accédez ici à l’article sur ce sujet.

L’Union Européenne travaillait depuis 4 ans à l’uniformisation du traitement de ces données et a publié au Journal Officiel (2016) un nouveau règlement qui est entré en vigueur le 25 mai 2018 en France.

Les objectifs visés sont :

Le renforcement des droits des personnes : 

  • Information claire et accessible, y compris en direction des mineurs de – de 16 ans
  • Consentement renforcé (par le parent pour les mineurs)
  • Portabilité des données
  • Recours collectifs
  • Réparation des dommages

La responsabilisation les acteurs traitant des données : 

  • Minimisation du nombre de données
  • Protection des données
  • Alerte en cas de violation des données
  • Mise en place d’outils de conformité

Le renforcement de la coopération transnationale :

  • Amélioration de la régulation entre les autorités nationales
  • Sanctions renforcées : elles passent de 300 000 € d’amende à un forfait de 2 à 4 % du chiffre d’affaires

Les démarches à effectuer

RGPE - Etapes
  1. Désigner un pilote : responsable de la gouvernance des données, il informe, conseille et contrôle en interne le Délégué à la Protection des Données. Ce DPO, obligatoire pour les organismes publics et en cas de traitement à grande échelle de données sensibles, est vivement recommandé pour assurer le suivi de la mise en conformité au règlement européen.
  2. Tenir un registre sur le traitement des données. Une version excel est disponible ici.
  3. Prioriser les actions de mises en conformité au règlement européen à mener :
    1. collecte strictement nécessaire à la poursuite de vos objectifs,
    2. base juridique (consentement, contrat, obligation légale)
    3. mentions d’information conformes
    4. modalités d’exercice des droits d’accès, de rectification, de portabilité et de retrait de consentement
    5. Vérifier les mesures de sécurité
  4. Gérer les risques des données susceptibles de provoquer des risques élevés pour les droits et libertés des personnes, par une analyse d’impact
  5. Organiser les processus internes (traitement des réclamations, alerte en cas de failles informatiques)
  6. Documenter la conformité pour prouver le respect de la réglementation
Partagez !