RGDP / CNIL - Informatique et liberté |
Le RGDP : RèGlement européen sur la Protection des Données
Je ne vais pas vous faire un long explicatif mais voici dans les très grandes lignes ce qu'il faut en retenir.
Bien sur si vous gérez des données privées (Nom + Prénom + Adresse --> sont des données privées) qui potentiellement peuvent être piratées (site web par exemple) il faudra approfondir le sujet car cela vous concerne directement.
Dans les autres cas (simple fichier de suivi de vos clients sur un ordinateur style carnet d'adresse), voila ce qu'il faut retenir :
- tous le monde à le droit à l'oubli donc au bout d'un certain temps il faut épurer vos vieux fichiers.
==> La norme couramment retenue est de 3 ans mais vous pouvez définir + ou - si cela se justifie ( Google et Facebook proposent 12 mois). - vous êtes responsable de vos données et de l'usage qui en est fait, outre le fait que vous devez les protéger, vous devez avertir sans délais (72h maxi) toutes personnes potentiellement concernées si vous avez été piraté.
==> Le niveau de protection à mettre en œuvre est à l'appréciation du juge en fonction du type de données. Mais il est clair que le niveau de protection acceptable pour un numéro de carte bancaire n'est pas le même que pour un simple nom/prénom d'une personne. - l'adhésion à une 'mailing list' par une personne doit être décidé par la personne, l'option par défaut d'adhésion à une 'mailing list' n'a plus le droit d'exister.
- vous n'avez plus la liberté de stocker vos données hors d'Europe sans en aviser les personnes.
==> Si vous utiliser le cloud ou un hébergeur internet pour stocker des données et que ce dernier n'est pas en Europe, les personnes doivent le savoir. Il faut donc probablement inclure une clause à ce sujet dans vos conditions générales et vos contrats de travail. - enfin, toutes personnes peut demander la suppression de ses données personnelles et vous devez le faire sans délais (72h).
==> Cela était déjà le cas avant le RGDP mais le délais était fixé à "raisonnable" il a été remplacé par "72h", et en plus on doit donner le moyen de le faire : adresse email et postale accessibles.
Bien sur il y a une exception qui concerne les données que vous devez conserver pour raisons légales : notamment coordonnées de vos salariés, mais aussi pendant 3 ans les coordonnées des clients que vous avez facturés.
La loi informatique et Liberté.
Jusqu'à la mise en place du RGDP en 2018, selon la loi Informatique et Liberté, tous les traitements informatiques qui contenaient des informations nominatives devaient faire l'objet d'une déclaration d'existence auprès de la CNIL : gestion du personnel, ...
Cela avait été assoupli en 2004 :
- en cas de désignation d'un correspondant à la protection des données, il y a exemption de déclaration d'existence;
- et les logiciels de paye qui se limitent à la réalisation de la paye, n'avaient plus à être déclarés.
Avertissement : les informations contenues dans ce site web bien que rédigées par un
expert comptable n'engagent la responsabilité ni du
cabinet d'expertise comptable, ni de
l'expert. Elles ont pour seule finalité de vous aiguiller dans vos reflexions
comptables,
sociales,
juridiques ou
fiscales.
La compléxité et la diversité du sujet ainsi que son évolution constante ne permettent pas d'avoir un contenu exhaustif et à jour en temps réel.
Le cyber cabinet d'expertise comptable - ExpertCompta.NET - et le
cyber expert-comptable auteur de ces fiches pratiques, déclinent donc toute responsabilité quand à d'éventuelles erreurs de frappe ou d'interprétation non corrigées à ce jour.
Afin d'obtenir une réponse engageant notre responsabilité professionnelle
d'expert comptable, n'hésitez pas à nous consulter.
Notre favori : Le site officiel de la CNIL.
Liens publicitaire.
ATTENTION ces sites ne sont pas liés au cabinet ExpertCompta.NET ce sont des sites qui ont décidé soit de nous référencer en échange d'un lien, soit de payer un annonceur pour faire de la publicité, leur présence sur notre site nous permet d'accroitre la visibilité de notre site sur les moteurs de recherche; mais nous en déclinons toutes résponsabilités. Ils sont toutefois censé être en lien avec la page affichée (d'aprés l'annonceur).
Concernant les sites proposant des devis en lignes : pensez a nous d'abord !
Devis En Ligne Devis immédiat d'un cabinet d'expertise comptable. ExpertCompta.NET