RGPD

RGPD

Qu’est-ce que la RGPD ?

Le Règlement Général de la Protection des Données Personnelles n°2016/679 (RGPD), ou en anglais General Data Protection Regulation (GDPR), est une réglementation européenne unique qui a pour vocation de protéger la vie privée des citoyens face aux nouvelles réalités du monde numérique.

Son objectif est d’assurer la protection des données à caractère personnel des citoyens européens : clients, prospects, fournisseurs, partenaires commerciaux, salariés, etc…

En France, le RGPD vient renforcer le dispositif de protection des données personnelles consacré par la loi « Informatique et Libertés » de janvier 1978 et déjà mise en oeuvre par la commission nationale de l’informatique et des libertés (CNIL).

Les grands principes du RGPD

  1. Fixer des règles pour mieux protéger les personnes physiques à l’égard du traitement de leurs données à caractère personnel (par exemple, renforcer la sécurité informatique, …)
  2. Fixer des règles concernant la circulation de ces données (par exemple, les données collectées restent en Europe, …)
  3. Accorder des droits pour les personnes physiques dont les données personnelles sont collectées (droit à l’oubli, droit d’opposition, …)
  4. Imposer de nouvelles obligations et responsabilité aux collecteurs de ces données

Notre agence collecte les données strictement autorisées par la loi et nécessaire à l’exercice de ses métiers (vente, gestion, location). En aucun cas, elle ne collecte d’informations sensibles (religion, opinions politiques, sexualité…).

Chaque personne concernée dispose d’un certain nombre de droits, notamment :

  • Droit d’accès aux registres des données personnelles,
  • Droits de rectification et d’opposition,
  • Droit à l’effacement (ou oubli, avec notamment la suppression ou l’anonymisation des données suivant un délai règlementaire),
  • Droit à la limitation du traitement (par exemple, une donnée collectée pour une finalité ne doit pas servir à une autre),

Aucune donnée personnelle ne donne lieu à une prise de décision automatisée.

La mise en œuvre dans notre cabinet

La protection des données personnelles de nos clients est un sujet important dont nous nous préoccupons activement. Les réglementations sont récentes et complexes. Les modalités de mise en œuvre sont encore en phase d’élaboration, y compris au niveau des pouvoirs publics, afin de concilier les contraintes légales qui interagissent entre elles. Mais nous sommes activement impliqués sur ce chantier.

Un Data Protection Officer (DPO) a été nommé au sein du cabinet afin d’être le seul point d’entrée pour tous ses client-e-s, fournisseurs et collaborateurs-rices. Pour le contacter, une adresse mail a été créée : rgpd@dolmen-gestion.com.

Le DPO est en relation directe avec la commission nationale de l’informatique et des libertés (CNIL), l’autorité administrative chargée de veiller à la bonne exécution du RGPD.

Le DPO veille notamment à renseigner et mettre à jour l’ensemble des registres qui précisent l’utilisation et la sécurisation des données personnelles, et s’assurer que les prestataires du cabinet sont en conformité avec la réglementation.

Dans la droite ligne du RGPD, notre cabinet garantit la sécurité des données personnelles via :

La mise en oeuvre de procédures ou mécanismes assurant le strict respect de la réglementation liée à la sécurité des données personnelles et de ses évolutions

La mise en place de la documentation et la tenue du registre des traitements