Ainsi à compter de cette date les professionnels concernés par le RGPD devront avoir :
- désigné un Délégué à la Protection des Données (désignation obligatoire dans certains cas et fortement recommandé dans tous les autres) ;
- constitué un registre des activités de traitement recensant, décrivant et classant les traitements par finalités ;
- mis à jour les mentions d’informations et le dispositif de recueil du consentement ;
- mis à jour les contrats les liants aux acteurs des traitements ;
- mis en place les procédures et les dispositifs adéquats permettant de répondre aux nouvelles exigences concernant l’analyse et la validation des traitements, le droit d’accès, la rectification, la limitation, l’opposition, la portabilité des données et la notification en cas de violation de celles-ci.
De même, le RGPD impose notamment la réalisation d’une analyse d’impact avant la mise en œuvre des traitements générant des risques élevés pour les droits et libertés des personnes physiques, tel que les traitements portant sur des informations concernant leur situation économique, leur santé, leurs préférences et centres d’intérêts personnels ou encore leur localisation ou déplacements. La même étude devra être réalisée pour les traitements impliquant une surveillance systématique à grande échelle d’une zone accessible au public.
Tout manquement à ces nouvelles obligations peut être sanctionné par une amende administrative pouvant aller jusqu’à 20 million d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise, le montant le plus élevé étant retenu.
Dans tous les cas, Kalliopé peut vous accompagner dans la mise en place de ces mesures ainsi que dans vos futures opérations de traitement de données.
1 : règlement UE 2016/679 du 27 avril 2016
