Solutions centrees sur les besoins de nos clients

Les plus frequents doutes des entreprises dans l'adaptation à la RGPD

Les plus frequents doutes des entreprises dans l'adaptation à la RGPD

20/06/2018

  • Est-ce que cela affecte une entreprise avec peu de salariés?

Toute entreprise qui traite des données personnelles (de ses employés, clients, fournisseurs, etc.) doit se conformer à la nouvelle réglementation, quelle que soit sa taille ou le volume de données qu'elle traite.

 

  • Quelles sont les implications de la responsabilité active?

Les entreprises doivent adopter des mesures garantissant raisonnablement le respect de la RGPD. Le règlement lui-même prévoit des mesures additionnelles : protection des données dès leur obtention, protection des données par défaut, mesures de sécurité, maintien d'un registre des traitements,  évaluations de l'impact, nomination d'un délégué à la protection des données, notification des violations de la sécurité des données, et promotion de codes de bonne conduite et de systèmes de certification.

 

  • La base clients peut-elle toujours être utilisée?

La RGPD exige que le consentement généralement soit libre, éclairé, spécifique et dépourvu d’ambiguïté. Il est ainsi nécessaire obtenir la déclaration des personnes concernées ou bien des actions impliquant leur accord : remplir une case sur un formulaire n’est plus valable.

 

  • La RGPD affecte-t-elle également les salariés?

Les salariés ont les mêmes droits que toute autre partie intéressée: accès, rectification, oubli, limitation du traitement, transférabilité des données, opposition. Ils ne sauraient faire l'objet de décisions individuelles.

 

  • Est-il nécessaire obtenir le consentement des salariés pour le traitement de leurs données?

Le consentement des salariés n’est pas nécessaire lorsqu'il s'agit de données personnelles dont l'utilisation est justifiée du fait de leur nécessité au maintien de la relation de travail, comme le nom. Toutefois,  le consentement des salariés est nécessaire dès lors que les données sont considérées comme non-nécessaires pour la fourniture de services, telle la messagerie personnelle.

En outre, la société est tenue de fournir des informations aux salariés sur leurs droits, ainsi que les coordonnées de la société et ceux désignés afin de répondre aux questions des travailleurs (la protection des données de délégué, le cas échéant).

 

  • Un salarié peut-il signaler des infractions à la protection des données?

La protection des données personnelles constitue un droit constitutionnel, raison pour laquelle les salariés peuvent demander leur protection aux tribunaux prudhommaux: cessation de conduite et réparation des dommages subis. En outre, le salarié peut signaler à l'AEPD des violations pouvant entraîner des sanctions administratives.

 

  • Est-il obligatoire continuer à enregistrer les fichiers avant l'AEPD?

Non, cela n'est plus obligatoire. Cependant, il est nécessaire de garder un registre des activités de traitement : un inventaire permettant de savoir quelles données et de quelle manière celles-ci sont utilisées. Pour les entreprises avec plus de 250 salariés, l'inscription est obligatoire.

 

< Retour

The website you are visiting uses both own and third party cookies to improve navigation and to obtain statistical data. For more information Policy. Read our CookieX Close

E-mail