Retrouvez les coordonnées d'avocats partout en France dans notre annuaire.
Appelez notre équipe au 01 75 75 42 33 pour vous faire accompagner (prix d'un appel local).
Envie d'en lire davantage ? | Abonnez-vous
121 576 utilisateurs ont déjà consulté ce dossier
RGPD : quelles sont les obligations de mise en conformité pour les entreprises ?
La mise en conformité au RGPD est essentielle pour protéger les données personnelles et éviter des sanctions coûteuses. Ce dossier pratique vous accompagne pas à pas : comprendre les obligations légales, préparer votre mise en conformité et instaurer des pratiques adaptées. Assurez la protection des données dans votre entreprise et gagnez la confiance de vos partenaires et clients....
Lire la suite
18,00€ TTC
18,00€ TTC
Faites votre choix parmi les 2 options suivantes :
Ce dossier seul :
18€ TTC
ou
Ce dossier + tester notre formule CSE sans engagement !
Un juriste répond à vos questions + Accédez en illimité à tous nos documents dont celui-ci
Recommandé
Rédigé par un juriste
Prêt à l'emploi
Téléchargement immédiat
En bref
Définition : qu'est-ce que la mise en conformité au RGPD ?
Le développement de la sphère numérique génère, entre autres conséquences, une collecte et un traitement accrus des données personnelles des individus (internautes, salariés, clients d'un programme de fidélités, abonnés à divers services...).
Ces pratiques, aux multiples avantages notamment commerciaux, comportent de nombreux risques quant à la confidentialité et à la sécurité des données personnelles traitées (nom, adresse, numéro de téléphone, adresse électronique, mots de passe, etc.), et de fait à la préservation de la vie privée des personnes dont les données sont traitées.
À ce titre, depuis plus de 6 ans, elles sont strictement encadrées par le Règlement général sur la protection des données personnelles (RGPD), qui est entré en vigueur dans tous les pays de l'Union européenne le 25 mai 2018, et auquel l'ensemble des entreprises privées françaises (PME comme grandes entreprises) doivent se conformer.
S'ajoute à celui-ci la loi informatique et libertés du 6 janvier 1978, dont le contenu a été entièrement réécrit à la suite de la publication du RGPD.
Notre dossier revient sur les exigences du RGPD auxquelles veiller en entreprise !
CNIL : quel est son rôle dans le respect du RGPD ? Comment évalue-t-elle votre conformité ?
La Commission nationale de l'informatique et des libertés (CNIL) est l'autorité administrative en charge de veiller à la protection des données personnelles, notamment par les entreprises (à l'égard de leurs salariés, de leurs clients, de leurs utilisateurs, etc.).
À cette fin, elle a la possibilité d'effectuer des contrôles, voire de sanctionner les entreprises ne respectant pas le RGPD et ses obligations (mise en demeure, amende administrative, etc.).
Ces contrôles peuvent se faire directement dans votre entreprise, mais également, en ligne, ou par convocation à une audition.
Démarches : comment se mettre en conformité avec le RGPD et respecter les normes obligatoires en vigueur ?
Notre dossier répond à toutes vos questions concernant le respect et la protection des données personnelles au sein de votre entreprise, dans ses rapports internes (gestion du personnel) et externes (clients, concurrents, etc.).
Nous apportons des réponses aux questions suivantes :
Qu'est-ce qu'une donnée personnelle exactement ? De quel type de traitement parle-t-on ? Quelles sont les obligations des entreprises à l'égard du RGPD pour sécuriser le traitement des données personnelles collectées ? Qu'est-ce qu'un registre de traitement de données et dans quels cas sa constitution est-elle obligatoire ? Quand devez-vous réaliser une analyse d'impact ? À qui doivent être communiquées les coordonnées du responsable de traitement ? Quelle est la durée de conservation des données traitées ? Quels documents devez-vous fournir à la CNIL en cas de contrôle ? Que devez-vous faire en cas de violation de données personnelles ? Comment traiter des cas d'incidents ? Quelles sanctions (courrier de mise en demeure, amende, avertissement, etc.) risquez-vous en cas de non-respect des dispositions applicables de la part de la CNIL ?
Dans quels cas utiliser ce dossier ?
Afin d'être en règle en cas de contrôle de la CNIL, et pour éviter toute sanction ou action contre vous, vous devez porter une attention particulière à vos potentielles obligations en matière de données personnelles.
Si votre entreprise traite des données personnelles (notamment de ses clients, de ses salariés, de ses fournisseurs, etc.), sa mise en conformité au RGPD et aux textes nationaux applicables est obligatoire, et doit à ce titre respecter plusieurs démarches.
Celles-ci ont trait à la sécurisation des données personnelles traitées, mais également aux droits et libertés des personnes dont les données sont collectées (recueil de leur consentement explicite, durée de conservation des données, droit d'accès à leurs données, droit à la portabilité et à l'effacement de celles-ci, etc.).
En tant que chef d'entreprise et employeur, vous êtes responsable du traitement des données personnelles effectué par votre entreprise, et il vous appartient (à vous et à vous seul) d'assurer la mise en conformité de celle-ci à la réglementation applicable (avec l'aide éventuelle d'un délégué à la protection des données (DPD ou DPO)).
Pour cela, il convient de réaliser un réel état des lieux de la situation, de manière à mettre en place les mesures de sécurité qui s'imposent (processus interne, tenue des registres imposés par la réglementation, définition des modalités d'obtention du consentement explicite des internautes dont les données sont collectées si celui-ci s'impose, sécurisation des activités de traitement, verrouillage des données recueillies par le biais de votre site internet, cryptage des documents à risque, détermination de la durée de conservation des données traitées, réalisation d'analyses d'impact, etc.).
Au-delà de simples mesures ponctuelles, vous devez assurer la conformité dans le temps de votre entreprise aux textes et lois applicables, ce qui nécessite une actualisation de vos connaissances.
Contenu du dossier :
Ce dossier vous permet de déterminer les démarches à accomplir pour assurer la conformité de votre entreprise au RGPD et à la loi informatique et libertés. Il vous renseigne sur les obligations posées par la réglementation à l'égard des entreprises, et sur les mesures à prendre pour les respecter afin d'éviter une sanction de la part de la CNIL.
Vous trouverez dans ce dossier, une vue d'ensemble sur :
- le RGPD ;
- les données personnelles ;
- les entreprises concernées par le respect de la réglementation ;
- le registre de traitement de données ;
- la sécurisation des données personnelles traitées ;
- les sanctions ;
- votre obligation d'information à l'égard de vos clients et de vos salariés dans le cas d'un traitement de leurs données personnelles ;
- le délégué à la protection des données (DPD ou DPO), notamment les situations dans lesquelles il doit être désigné, les conditions de sa nomination et ses missions ;
- les droits des personnes dont les données sont collectées (notamment le droit d'accès, de rectification et d'effacement des données).
Des modèles de lettres à télécharger et à compléter ainsi que des fiches explicatives vous accompagne dans vos démarches.
Ce dossier juridique dédié contient :
42 Questions essentielles
- I- Être en conformité avec le Règlement Général sur la Protection des Données (RGPD)
- À quelle date est entré en application le RGPD ?
- Qu'est-ce que le règlement général sur la protection des données (RGPD) ?
- Que signifie l'expression "données personnelles" ?
- Qu'est-ce que le "traitement" de données personnelles ? De quoi s'agit-il par exemple ?
4 Modèles de lettres
- Demander le droit d'accès à ses salariés pour la collecte de données
- Modèle pour informer les clients de la fuite de leurs données
- Lettre de réponse à une demande d’accès aux données personnelles
- Lettre informant du report d’accès aux données personnelles
2 Fiches express
- Désigner un délégué à la protection des données (DPD)
- Cyber commerçants : quelles obligations avez-vous lorsque vous traitez les données personnelles de vos clients ?
Les notions clés abordées dans ce dossier juridique :
RGPD
Règlement général sur la protection des données
Loi Informatique et Libertés
Données personnelles
Traitement de données
Droit à l'oubli (à l'effacement)
Délégué à la Protection des Données (DPD)
Data Protection Officer (DPO)
CNIL
Risques et sanctions
Contrôle
Données sensibles
Droit d'accès
Principe de minimisation
Collecte
Droit de rectification
E-commerce
Sécurité
Nos juristes experts vous accompagnent au quotidien
Gagnez en temps et en sérénité, nous répondons à vos questions dans tous les domaines de droit ! Plus d'infos au 01 75 75 36 00 !
La question du moment
Puis je céder, louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?
L'entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018 a modernisé la réglementation applicable en matière de protection des données personnelles.
Cette réglementation repose sur un principe de suppression des déclarations et des autorisations préalablement requises et une responsabilisation des responsables de traitement de données personnelles et de leurs sous-traitants (accountability).
Chaque détenteur de tels fichiers se doit désormais de respecter certaines obligations, au titre desquelles figure l'information des personnes concernées, tant sur les données collectées que sur la finalité de leur utilisation.
Le responsable de traitement doit en effet justifier auprès de la personne auprès de laquelle sont recueillies les données personnelles la concernant un certain nombre d'informations, parmi lesquelles (1) :
- son identité ;
- les finalités du traitement ;
- le caractère obligatoire ou facultatif des réponses à donner ;
- les conséquences éventuelles, à son égard, d'un défaut de réponse ;
- les destinataires des données collectées ;
- l'existence et des modalités d'exercice de ses droits d'accès, de rectification et d'effacement de ses données ;
- le cas échéant, des transferts de données personnelles envisagées à destination d'un État non membre de l'Union européenne ;
- la durée de conservation des données.
Important : si vous devez utiliser les données personnelles que vous détenez à des fins autres que celles pour lesquelles elles ont été initialement collectées, vous devez en avertir la ou les personnes concernées, qui peuvent en principe s'y opposer.
Le cas de la cession ou de la mise à disposition des données personnelles que votre entreprise a traité auprès d'un tiers peut prendre différentes formes.
Responsables conjoints du traitement
D'abord, il est possible d'avoir plusieurs responsables de traitement, dits “responsables conjoints du traitement”. Cela revient à dire que plusieurs responsables de traitement vont déterminer ensemble les finalités et les moyens du traitement (2). Dans ces conditions et toujours dans le respect des principes précédemment cités, il est possible d'échanger les données collectées.
Sous-traitant
Ensuite, il y a le cas du sous-traitant (3).
Ce dernier va effectuer un traitement pour le compte d'un responsable de traitement, sous ses instructions, et toujours avec les garanties suffisantes pour être en conformité avec le RGPD. Si le sous-traitant souhaite lui-même faire appel à un sous-traitant, il devra au préalable recueillir l'accord du responsable de traitement.
Par exemple, il est question de sous-traitance si une entreprise fait appel à un prestataire externe pour effectuer les bulletins de paie de ses salariés. Dans une telle situation, le prestataire aura accès aux données personnelles des salariés, fournies par l'entreprise.
Vente d'un fichier client
Enfin, il est possible d'envisager la vente d'un fichier client (notamment dans un but de prospection commerciale), dès lors que certaines règles relatives à la protection des données personnelles que ceux-ci contiennent sont respectées (4) :
- le fichier cédé ne doit contenir que les données des clients actifs, qui ne se sont pas opposés à la transmission de leurs données ou qui y ont consenti ;
- l'acheteur du fichier doit respecter les droits des personnes dont les données sont cédées, en les informant notamment de sa récupération du dossier et en vérifiant l'existence de leur consentement à la prospection électronique.
Attention : en principe, dans le cas de la prospection, l'acquéreur doit obtenir le consentement de la personne concernée (sauf si le vendeur a déjà recueilli ce consentement, comme dans le cas où l'acquéreur est un partenaire commercial de celui-ci, par exemple). En effet, cette dernière est interdite si l'utilisateur n'a pas exprimé préalablement son consentement à recevoir des prospections par voie électronique (5).
Le mot de l'auteur
La mise à jour du 05 mars 2025 concerne :
En 2024, la CNIL a prononcé 87 sanctions (à hauteur de 55 millions d'euros), 180 mises en demeure et 64 rappels aux obligations légales dans le cadre de la mise en œuvre de son action répressive. Pour en savoir plus à ce sujet, téléchargez notre dossier !
La mise à jour du 29 novembre 2024 concerne :
La Cour de Justice de l'Union européenne (CJUE) a récemment précisé qu'un concurrent pouvait former un recours pour concurrence déloyale envers une entreprise qui ne respectait pas les dispositions du RGPD (CJUE, 4 octobre 2024, aff. C-21/23). Plus de détails au sein de ce dossier !
La mise à jour du 13 mars 2024 concerne :
Le RGPD vous apparaît comme une machine complexe ? Notre dossier détaille point par point ce mastodonte de réglementation. Faites le point sur votre conformité facilement.
RGPD : quelles sont les obligations de mise en conformité pour les entreprises ?
121 576 utilisateurs ont déjà consulté ce dossier
18,00€ TTC
Une question vous trotte dans la tête ?
Testez gratuitement notre abonnement en posant votre question à nos juristes. On vous répond en moins de 24 h !Nos juristes vous répondent gratuitement en 24h
Vous pourriez être également intéressé par ces documents juridiques
Chaque modèle de lettres et contrats, certifiés par nos juristes, vous évitent les erreurs administratives et juridiques. Gain de temps assuré, il vous suffit de les télécharger et de les compléter avec vos informations.
Demander le droit d'accès à ses salariés pour la collecte de données
Mis à jour le 04/03/2025
DécouvrirModèle de règlement intérieur d'entreprise (+ lettre de dépôt à...
Mis à jour le 10/04/2025
Découvrir
Demander le droit d'accès à ses salariés pour la collecte de données
Mis à jour le 04/03/2025
DécouvrirModèle de règlement intérieur d'entreprise (+ lettre de dépôt à...
Mis à jour le 10/04/2025
Découvrir
Chaque dossier, rédigé par nos juristes, comprend les réponses aux questions les plus posées, des documents RH, des modèles de lettres et contrats qui vous résument l'essentiel des lois.
La synthèse de la Convention collective Syntec (IDCC 1486) : comprenez...
Mis à jour le 24/03/2025
Découvrir
La synthèse de la Convention collective des transports routiers et...
Mis à jour le 14/03/2025
DécouvrirL'obligation des employeurs d'emploi de travailleurs handicapés (OETH)...
Mis à jour le 25/02/2025
Découvrir
Réglementation des entreprises du BTP : l'essentiel des obligations
Mis à jour le 24/09/2024
Découvrir
Synthèse de la Convention Collective Métallurgie (IDCC 3248) :...
Mis à jour le 04/04/2025
DécouvrirLa synthèse de la Convention collective commerces de gros (IDCC 573,...
Mis à jour le 02/04/2025
DécouvrirSynthèse de la Convention Collective 66 - Services aux handicapés :...
Mis à jour le 31/03/2025
Découvrir
Synthèse de la Convention collective des organismes de formation (IDCC...
Mis à jour le 28/03/2025
DécouvrirLa synthèse de la Convention collective Syntec (IDCC 1486) : comprenez...
Mis à jour le 24/03/2025
Découvrir
La synthèse de la Convention collective des transports routiers et...
Mis à jour le 14/03/2025
DécouvrirL'obligation des employeurs d'emploi de travailleurs handicapés (OETH)...
Mis à jour le 25/02/2025
Découvrir
Réglementation des entreprises du BTP : l'essentiel des obligations
Mis à jour le 24/09/2024
Découvrir
Synthèse de la Convention Collective Métallurgie (IDCC 3248) :...
Mis à jour le 04/04/2025
DécouvrirLa synthèse de la Convention collective commerces de gros (IDCC 573,...
Mis à jour le 02/04/2025
DécouvrirSynthèse de la Convention Collective 66 - Services aux handicapés :...
Mis à jour le 31/03/2025
Découvrir
Synthèse de la Convention collective des organismes de formation (IDCC...
Mis à jour le 28/03/2025
DécouvrirNos actualités en lien avec le dossier RGPD : quelles sont les obligations de mise en conformité pour les entreprises ?
Par Luca Benoiton le 06/03/2025 • 84540 vues
Le RGPD a profondément modifié le cadre légal de la protection des données personnelles et nos habitudes en la matière. Comment définir les données personnelles ? Comment effectuer une...
Par Estelle Villain le 17/12/2024 • 49385 vues
En votre qualité d'employeur, vous êtes légitime à opérer un contrôle de l'activité de...
Par Helias CHETANEAU le 15/03/2024 • 32529 vues
Tous les organismes traitant des données personnelles doivent, depuis le 25 mai 2018, être en...
Par L'équipe Juritravail le 26/05/2023 • 5885 vues
L'intelligence artificielle (IA) suscite des craintes et des opportunités au sein des...
Vous souhaitez consulter un avocat compétent en droit des entreprises proche de chez vous ?
Ce que pensent nos clients :
EVELYNE R.
le 28/11/2024
Ras
Miguel R.
le 19/07/2024
De très bon conseil
Francis M.
le 28/01/2020
Rapidité, document bien rédigé (rgpd)
PIERRE P.
le 24/01/2020
Rapidité