RGDP / CNIL - Informatique et liberté

Devis gratuit en ligne

Le RGDP : RèGlement européen sur la Protection des Données

Comptable Expertise GroupeJe ne vais pas vous faire un long explicatif mais voici dans les très grandes lignes ce qu'il faut en retenir.
Bien sur si vous gérez des données privées (Nom + Prénom + Adresse --> sont des données privées) qui potentiellement peuvent être piratées (site web par exemple) il faudra approfondir le sujet car cela vous concerne directement.
Dans les autres cas (simple fichier de suivi de vos clients sur un ordinateur style carnet d'adresse), voila ce qu'il faut retenir :

  • tous le monde à le droit à l'oubli donc au bout d'un certain temps il faut épurer vos vieux fichiers.
    ==> La norme couramment retenue est de 3 ans mais vous pouvez définir + ou - si cela se justifie ( Google et Facebook proposent 12 mois).
  • vous êtes responsable de vos données et de l'usage qui en est fait, outre le fait que vous devez les protéger, vous devez avertir sans délais (72h maxi) toutes personnes potentiellement concernées si vous avez été piraté.
    ==> Le niveau de protection à mettre en œuvre est à l'appréciation du juge en fonction du type de données. Mais il est clair que le niveau de protection acceptable pour un numéro de carte bancaire n'est pas le même que pour un simple nom/prénom d'une personne.
  • l'adhésion à une 'mailing list' par une personne doit être décidé par la personne, l'option par défaut d'adhésion à une 'mailing list' n'a plus le droit d'exister.
  • vous n'avez plus la liberté de stocker vos données hors d'Europe sans en aviser les personnes.
    ==> Si vous utiliser le cloud ou un hébergeur internet pour stocker des données et que ce dernier n'est pas en Europe, les personnes doivent le savoir. Il faut donc probablement inclure une clause à ce sujet dans vos conditions générales et vos contrats de travail.
  • enfin, toutes personnes peut demander la suppression de ses données personnelles et vous devez le faire sans délais (72h).
    ==> Cela était déjà le cas avant le RGDP mais le délais était fixé à "raisonnable" il a été remplacé par "72h", et en plus on doit donner le moyen de le faire : adresse email et postale accessibles.
    Bien sur il y a une exception qui concerne les données que vous devez conserver pour raisons légales : notamment coordonnées de vos salariés, mais aussi pendant 3 ans les coordonnées des clients que vous avez facturés.
Enfin compte tenu de l'imposition par le RGDP d'être en mesure de justifiés données par données de l'évaluation du risque les concernant et du traitement que vous devez en faire, bien que ce ne soit obligatoire que pour les sociétés de plus de 250 salariés; de fait toutes les sociétés ont intérêt a avoir un registre pour cartographier les traitements.

La loi informatique et Liberté.

Cabinet Expert-Comptable Jusqu'à la mise en place du RGDP en 2018, selon la loi Informatique et Liberté, tous les traitements informatiques qui contenaient des informations nominatives devaient faire l'objet d'une déclaration d'existence auprès de la CNIL : gestion du personnel, ...
Cela avait été assoupli en 2004 :

  • en cas de désignation d'un correspondant à la protection des données, il y a exemption de déclaration d'existence;
  • et les logiciels de paye qui se limitent à la réalisation de la paye, n'avaient plus à être déclarés.
cette déclaration se faisait en ligne en quelques secondes sur le site de la CNIL : www.cnil.fr; et la non conformité pouvait coûter jusqu'à 300.000 €uros.

Avertissement : les informations contenues dans ce site web bien que rédigées par un Expert-Comptableexpert comptable n'engagent la responsabilité ni du Expert Comptablecabinet d'expertise comptable, ni de Groupe Expert Comptablel'expert. Elles ont pour seule finalité de vous aiguiller dans vos reflexions Comptable Expert Groupecomptables, Expertise Comptablesociales, Comptable Expertisejuridiques ou Groupe Expertise Comptablefiscales.
La compléxité et la diversité du sujet ainsi que son évolution constante ne permettent pas d'avoir un contenu exhaustif et à jour en temps réel.
Le Comptable Expertise Groupecyber cabinet d'expertise comptable - ExpertCompta.NET - et le Cabinet Expert-Comptablecyber expert-comptable auteur de ces fiches pratiques, déclinent donc toute responsabilité quand à d'éventuelles erreurs de frappe ou d'interprétation non corrigées à ce jour.
Afin d'obtenir une réponse engageant notre responsabilité professionnelle Cabinet Expertise Comptabled'expert comptable, n'hésitez pas à nous consulter.

Notre favori : Le site officiel de la CNIL.

 

Comptable

Liens publicitaire.
ATTENTION ces sites ne sont pas liés au cabinet ExpertCompta.NET ce sont des sites qui ont décidé soit de nous référencer en échange d'un lien, soit de payer un annonceur pour faire de la publicité, leur présence sur notre site nous permet d'accroitre la visibilité de notre site sur les moteurs de recherche; mais nous en déclinons toutes résponsabilités. Ils sont toutefois censé être en lien avec la page affichée (d'aprés l'annonceur).
Concernant les sites proposant des devis en lignes : pensez a nous d'abord !

 

 Devis Gratuit Déléguez vos obligations comptables, fiscales et/ou sociales à un expert-comptable spécialiste des TPE. Cyber-CAC.com