Ceux qui disaient que le RGPD serait une règlementation d’agrément peuvent désormais revoir leurs estimations, considérant que 29 décisions de sanctions ont été prononcées le mois dernier, on atteint quasiment aujourd’hui le rythme d’une sanction par jour en Europe.

Les mentions d’information RGPD font partie des mentions obligatoires qu’il est important de respecter. En effet, celles-ci vont permettre de montrer ostensiblement qu’une organisation est en conformité ou non avec le règlement européen.

On parle de données sensible RGPD pour désigner une série de données dont le traitement crée des risques importants pour les personnes. En fait, le RGPD définit une liste spécifique de données qui créent des risques particuliers pour les personnes (I), et impose un régime juridique spécifique à leur traitement (II).

La prospection commerciale est sans discussion l’une des zones à risque du RGPD pour laquelle il est important de faire preuve de rigueur afin de s’assurer du respect de la loi. Une entreprise vient de le découvrir à ses dépens, puisque la CNIL vient de prononcer une amende de 500.000€ pour non-respect des règles imposées par le RGPD. Il est à noter que l’entreprise en question faisait environ 500.000€ de bénéfices (sur l’année 2018), l’amende prononcée par la CNIL aura donc a priori pour effet d’absorber l’intégralité des bénéfices de l’entreprise sur l’année 2019.

Qu’est-ce qu’un DPO RGPD ? Est-il obligatoire ? Comment est-il désigné ? Quelles sont ses missions ? Et quel est son salaire ? Voici autant de questions qui se posent à toutes les organisations depuis l’entrée en vigueur du RGPD, et voici nos réponses !

Déterminer la durée de conservation des données personnelles est une exigence imposée par le RGPD qui doit être respectée par le responsable du traitement. Fort heureusement le règlement a posé des critères précis pour déterminer cette durée. L’article 5.1.e indique, en effet, que les données personnelles doivent être :

Constituer un registre RGPD (ou autrement dit le registre des activités de traitement) est une opération qui doit s’opérer en deux phases : tout d’abord il faut recenser toutes les activités de traitement de l’organisation dans une fiche registre. Ensuite il faut documenter cette fiche, conformément à l’article 30 du RGPD.

Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement :

Le registre RGPD est sans doute l’une des obligations les plus connues et les plus contraignantes en termes de temps pour assurer la conformité à l’article 30 du RGPD. Fort heureusement, il existe des outils pratiques pour créer votre registre RGPD en quelques minutes sans difficulté.