Aujourd’hui, toute entreprise ou organisation, petite ou grande, collecte et traite des données à caractère personnel. Que ce soit via un formulaire de contact, une demande sur son site internet ou sur sa page Facebook, via la souscription à une newsletter, ou l’inscription à un événement, en cas d’actions d’emailing, ou lors de tout type de transaction commerciale (prise de rendez-vous, envoi d’offre, de facture, etc.) ou d’embauche (fiches personnelles).

 

En mai 2018, toutes les entreprises collectant, exploitant ou stockant des données personnelles devront respecter de nouvelles règles : le nouveau Règlement Général européen pour la Protection des Données Personnelles, le RGPD (ou GPDR : son équivalent anglais, General Data Protection Regulation).  

 

En mai 2018, toutes les entreprises devront avoir des pratiques conformes à ce nouveau cadre, sous peine de très lourdes sanctions (jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent).

 

Beaucoup pensent que cela ne concerne que les grands groupes : il n’en est rien. Le RGPD concerne toutes les organisations de toute taille et de tous secteurs, dans toute l’Europe, dès lors qu’elles collectent des informations concernant des personnes physiques identifiées ou identifiables, de façon automatique ou non.

 

L’objectif du RGPD est d’établir une règlementation européenne unique applicable à tous les États membres de l’UE, adaptée à l’évolution des technologies et garantissant la protection des données personnelles des citoyens européens.

 

Pour respecter le RGPD, les entreprises devront prendre de nombreuses mesures : à la fois au niveau de leur relation avec leurs clients (droit d’accès, consentement clair et explicite, droit à l’effacement…), mais aussi dans leur relation avec leurs sous-traitants et leurs fournisseurs (obligation d’un contrat écrit précisant certains aspects du traitement des données, obligation de tenir un registre, mesures pour assurer l’accessibilité des données, etc.).

 

Le Comité Francéclat propose un mini-site développé en vue de réaliser un premier auto-diagnostic par les entreprises elles-mêmes : https://rgpd-franceclat.dsi-globalservices.fr/

 

Une première réunion avait été organisée le 18 octobre 2017 dans le cadre du CIBH : Conseil Intreprofessionnel de la Bijouterie et de l’Horlogerie.

La prochaine réunion sur le sujet aura lieu le

Mardi 13 mars 2018 à 10h30 à 13h30 sur Paris : Aéro-club de France – 6 rue Galillée – 75016 PARIS

Elle visera à mettre en place les outils et un guide de bonnes pratiques pour mettre en œuvre le RGPD.

 

Les adhérents de la BOCI sont invités à participer à cette réunion : inscrivez-vous au 01 42 77 07 37 (nombre de places limité)

 

 

ATTENTION : ARNAQUES RGPD

Des sociétés cherchent à vendre une prestation « clé en main » qui garantirait à l’entreprise ciblée sa conformité au RGPD.

Leur technique : insister sur les sanctions financières encourues ET se présenter comme «labellisé», «mandaté» ou «recommandé» par la CNIL.

Ces messages peuvent avoir pour but de faire appeler un numéro surtaxé, de faire signer un engagement frauduleux ou de collecter des informations sur l’organisation de l’entreprise pour préparer une escroquerie ou une attaque informatique

IL NE FAUT SURTOUT PAS Y REPONDRE OU Y DONNER SUITE. La CNIL n’est pas à l’origine de telles démarches auprès des entreprises. En cas de doute, vous pouvez contacter la CNIL au 01 53 73 22 22.