RGPD : toujours applicable à compter du 25 mai 2018 ?
RGPD : un assouplissement à connaître !
Pour mémoire, à compter du 25 mai 2018, les obligations déclaratives que sont tenues d’effectuer les entreprises qui collectent des données personnelles vont disparaître.
En contrepartie de la fin de ces obligations déclaratives, les entreprises sont responsabilisées : c’est le principe d’« accountability » ou l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de respecter les règles relatives à la protection des données personnelles d’une part, et d’être en mesure d’en justifier d’autre part.
Pour respecter la RGPD, une entreprise doit établir une cartographie des données qu’elle est susceptible de collecter. Cette étape nécessite de réaliser un inventaire de ses traitements, de les classifier, de déterminer les objectifs poursuivis et d’identifier les acteurs qui traitent ces données.
Selon les résultats de cette cartographie, il pourra être opportun de réaliser une étude d’impact : cette étude sera obligatoire si les données traitées sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes, notamment si le traitement nécessite un profilage ou dans le cadre d’un traitement à grande échelle de données sensibles ou relatives à des condamnations pénales et à des infractions.
Mais peu d’entreprises seront en conformité avec le RGPD au 25 mai 2018 à cause notamment du temps nécessaire à la réalisation des études d’impact.
C’est pourquoi la Cnil a décidé de laisser du temps aux entreprises : les études d’impact devront être réalisées dans un délai raisonnable qui peut être estimé à 3 ans à compter du 25 mai 2018. En revanche, l’étude d’impact devra être réalisée sans attendre l’issue de ce délai de 3 ans lorsque le traitement de données est susceptible de présenter un risque élevé.
Source : www.cnil.fr
RGPD : toujours applicable à compter du 25 mai 2018 ? © Copyright WebLex - 2018