Pourquoi se faire accompagner ?

La Cnil commence à sanctionner  les entreprises

Les amendes sont importantes .

Jobfactory aide les tpe/pme  dans la gestion des données personnelles que vous collectez . Nous vous aidons dans votre mise en conformité réglementaire et légale. En 2 jours maximum, votre entreprise sera conforme aux attentes de la cnil

Contactez nous

Vous souhaitez confiez votre conformité RGPD

Evitez des amendes

La mise en conformité RGPD en seulement 2 jours

  • 06 07 40 21 77

Les étapes de la mise en conformité

LES 6 ÉTAPES DE VOTRE MISE EN CONFORMITE

FAQ

Le Règlement général sur la protection des données (RGPD ou GDPR) est le cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

Le 13 mai 2014, la Cour de justice de l’Union européenne rendait son fameux arrêt qui oblige essentiellement Google à donner satisfaction aux internautes européens qui demandent le retrait de résultats qui les concernent, consacrant ainsi l’existence d’un droit au déréférencement (sorte de droit à l’oubli light) sur le net.

Un an plus tard, le 1er octobre 2015, la même Cour de justice a invalidé le régime juridique dit du « Safe Harbor » qui permettait aux entreprises américaines d’importer aux USA des données personnelles de citoyens européens. Celui-ci a été jugé invalide en raison des révélations d’Edward Snowden sur le programme PRISM, par lequel la NSA accéderait aux données stockées aux USA.

Le déploiement du RGPD dans l’espace européen s’est fait en deux temps : il y a d’abord eu, le 14 avril 2016, l’adoption définitive du texte par le Parlement, suivi quelques jours plus tard, le 27, de sa promulgation au Journal officiel. Cependant, son application ne s’est pas déroulée au même moment : il a été décidé de la décaler de deux ans, au 25 mai 2018.

Ce laps de temps a été fixé pour permettre aux législations nationales et aux entités procédant à la collecte et au traitement des données personnelles de s’y préparer, en transposant dans le droit des États membres les dispositions du RGPD et en adaptant les traitements déjà mis en œuvre pour qu’ils soient en conformité avec le texte. Depuis le 25 mai, tout traitement en infraction avec le RGPD peut déboucher sur des sanctions.

Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :

Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL et dont l’intérêt public est avéré.

Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Attention : le texte ne s’applique pas qu’aux organisations établies sur le territoire du Vieux Continent. Un groupe américain, japonais ou chinois qui collecte et mouline des données personnelles européennes doit aussi s’y conformer.

Des géants comme Google, Facebook, Amazon ou encore Uber doivent donc tenir compte des modalités du RGPD s’ils veulent continuer sans risque à fournir des biens et des services à la population européenne. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte. Même une petite startup qui se lance dans de l’e-santé doit aussi être dans les clous.

Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

Il convient aussi de noter qu’une société doit veiller à ce que son sous-traitant reste bien dans les clous de la loi, sous peine d’en subir les conséquences, du fait de sa qualité de responsable du traitement.

Cela  étant, les multinationales ne sont pas nécessairement les plus exposées : si ce sont elles qui risquent les amendes les plus fortes, elles ont des détachements de juristes et d’experts qui travaillent déjà à plein temps depuis des mois pour être absolument dans les clous du RGPD. Le risque est en revanche plus grand pour les entités plus petites, comme une TPE, une PME ou une association.

Témoignages

Voici ce que dise nos clients de nos services :

Jobfactory m’a aidé a structurer notre fonction RH. Mon affichage est à jour et je sais comment agir avec mes salariés

Sophie

Ma start up a pu recruter un profil rare grâce aux conseils avisés de jobfactory. Merci pour votre patience et votre professionnalisme

Luc

Jobfactory a créé les documents préparatoires aux entretiens professionnels…..J’ai pu réalisé un plan de formation au top et obtenir des financements complémentaires

Roman

Faites  évoluer votre service rh….

Du recrutement, à la formation jusqu’au départ du salarié

  • 06 07 40 21 77