RGPD: 29 décisions de sanction le mois dernier !

Ceux qui disaient que le RGPD serait une règlementation d’agrément peuvent désormais revoir leurs estimations, considérant que 29 décisions de sanctions ont été prononcées le mois dernier, on atteint quasiment aujourd’hui le rythme d’une sanction par jour en Europe.

Les mentions d'information RGPD

Les mentions d’information RGPD font partie des mentions obligatoires qu’il est important de respecter. En effet, celles-ci vont permettre de montrer ostensiblement qu’une organisation est en conformité ou non avec le règlement européen.

Qu'est-ce qu'une donnée sensible RGPD ?

On parle de données sensible RGPD pour désigner une série de données dont le traitement crée des risques importants pour les personnes. En fait, le RGPD définit une liste spécifique de données qui créent des risques particuliers pour les personnes (I), et impose un régime juridique spécifique à leur traitement (II).

Prospection commerciale : 500.000€ de sanctions RGPD

La prospection commerciale est sans discussion l’une des zones à risque du RGPD pour laquelle il est important de faire preuve de rigueur afin de s’assurer du respect de la loi. Une entreprise vient de le découvrir à ses dépens, puisque la CNIL vient de prononcer une amende de 500.000€ pour non-respect des règles imposées par le RGPD. Il est à noter que l’entreprise en question faisait environ 500.000€ de bénéfices (sur l’année 2018), l’amende prononcée par la CNIL aura donc a priori pour effet d’absorber l’intégralité des bénéfices de l’entreprise sur l’année 2019.

Le DPO RGPD : tout ce qu'il faut savoir sur ses missions

Qu’est-ce qu’un DPO RGPD ? Est-il obligatoire ? Comment est-il désigné ? Quelles sont ses missions ? Et quel est son salaire ? Voici autant de questions qui se posent à toutes les organisations depuis l’entrée en vigueur du RGPD, et voici nos réponses !

Comment déterminer la durée de conservation des données personnelles

Déterminer la durée de conservation des données personnelles est une exigence imposée par le RGPD qui doit être respectée par le responsable du traitement. Fort heureusement le règlement a posé des critères précis pour déterminer cette durée. L’article 5.1.e indique, en effet, que les données personnelles doivent être :

Un exemple de registre RGPD rempli

Constituer un registre RGPD (ou autrement dit le registre des activités de traitement) est une opération qui doit s’opérer en deux phases : tout d’abord il faut recenser toutes les activités de traitement de l’organisation dans une fiche registre. Ensuite il faut documenter cette fiche, conformément à l’article 30 du RGPD.

GDPR : comment assurer sa conformité au règlement européen

Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement :

Comment créer votre registre RGPD

Le registre RGPD est sans doute l’une des obligations les plus connues et les plus contraignantes en termes de temps. Fort heureusement, il existe des outils pratiques qui permettent de créer votre registre en quelques minutes sans difficulté.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
VOS CGV (gratuites)