Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

24/06/2017

Diner débat JUIN

IMG_0484.JPG

Une quarantaine de personnes se sont retrouvées ce vendredi soir à Ascain avec au programme : "Protection des données personnelles : un renforcement des obligations des entreprises"

Jessica HENRIC, avocat au barreau de Bayonne nous a apporté son expertise :

La protection des données personnelles fait l’objet d’une règlementation ancienne en France car la loi relative à l’informatique, aux fichiers et aux libertés date du 6 janvier 1978. C’est d’ailleurs cette loi, remaniée par plusieurs lois successives, qui est toujours d’actualité jusqu’à l’entrée en vigueur du règlement européen le 25 mai 2018. C’est le texte légal sur lequel la Commission Nationale de l’Informatique et des Libertés (CNIL) se fonde pour vérifier la conformité d’une entreprise à ses obligations dans le domaine de la protection des données personnelles. 

 

La CNIL est à la fois gendarme et juge car elle enquête elle-même et dispose ensuite de la possibilité de condamner les entreprises irrespectueuses, comme elle a pu le faire pour de nombreux sites de rencontre (par exemple : Meetic SAS, Attractive World) le 29 décembre 2016 ou le réseau social n°1, Facebook, le 16 mai 2017.

 

Du fait de son importance, l’Union européenne s’est saisie de cette problématique pour notamment harmoniser les règles existantes dans chaque Etat membre. C’est ainsi que le règlement (UE) 2016/679 en date du 27 avril 2016 a vu le jour. Le règlement est d’application direct dans les ordres nationaux des Etats membres.

 

Les règles existantes sont souvent méconnues, or les risques encourus peuvent ne pas être négligeables pour les entreprises. 

 

Le premier risque est le contrôle de la CNIL, même si le nombre des contrôles paraît relativement faible. En effet, pour exemple la CNIL, en 2016, a réalisé 430 contrôles (300 contrôles sur place, 100 contrôles en ligne, et 30 contrôles sur pièces et sur convocation). Ces contrôles sont guidés par des thématiques choisies par la CNIL. Pour 2017, la CNIL a inscrit à son programme notamment, la confidentialité des données de santé traitées par les sociétés d’assurance. 

 

Le deuxième risque est la sécurisation des données, car dans la règlementation, il y a tout un volet sécuritaire et les failles dans ce domaine ne sont pas rares, tandis que la créativité des personnes à l’origine des cyberattaques est grande. 

 

Le troisième risque réside dans les relations de l’entreprise avec ses propres salariés. En effet, outre les clients et prospects, les données personnelles sont d’abord recueillies auprès des salariés, avec de nombreuses conséquences en cas de non respect devant les Conseils des Prud’hommes.

 

Le quatrième risque est évidemment les plaintes des clients et prospects, dans un premier temps auprès de l’entreprise, puis en cas d’absence de réponse directement auprès de la CNIL. Il n’est pas rare que dans l’entreprise aucune personne, ou aucun service ne soit désigné pour recevoir les plaintes des clients et prospect et y apporter une réponse. 

 

Or ces risques sont bien réels car des règles existent et sont peu appliquées, notamment par les petites et moyennes structures. Toutefois, au même titre que l’hygiène et la sécurité dans l’entreprise, la protection des données va devenir un thème récurrent qu’il ne conviendra plus de reléguer au second plan. D’autant que le règlement européen encourage les entreprises à se responsabiliser et à documenter elles-même leur conformité, mais cette apparente liberté a comme contrepartie des sanctions financières importantes, pouvant aller jusqu’à 4 % du Chiffre d’affaires mondial de l’entreprise. 

Retrouvez les photos

https://plus.google.com/photos/118232299504539695334/albu...

Écrire un commentaire

NB : Les commentaires de ce blog sont modérés.