Europe Immobilier
Utilisation des données : attention à l'aspect juridique. Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.).
Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. RGPD : se mettre en conformité. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.) Comment effectuer sa mise en conformité au RGPD. Les entreprises doivent absolument être en conformité avec le règlement européen général sur la protection des données à caractère personnel n°2016/679 (RGPD) du 27 avril 2016.
Ce règlement renforce la protection des données personnelles au sein de l’Union européenne. Il est la réponse à l’essor d’Internet et du développement du phénomène du Big Data, fragilisant considérablement les droits et libertés fondamentales des citoyens européennes (entre autres le droit à la vie privée via l’utilisation de techniques comme le profilage). La mise en conformité au RGPD d’un organisme peut se résumer en 5 étapes. Tous les organismes privés ou publics, de grande ou de petite taille, devront se mettre en conformité au règlement à partir du moment où leur activité touche aux données personnelles de citoyens européens. Ainsi, une PME devra tout un hôpital se mettre en conformité avec le règlement avant le 25 mai 2018. Attention ! Lignes directrices. RGPD : 400 000€ d'amende pour une agence immobilière. Un véritable missile.
La Cnil vient de sanctionner d'un montant de 400 000€ une société française pour "atteinte à la sécurité des données et non-respect des durées de conservation" et ce dans le cadre du RGPD. La société visée se nomme Sergic. Sa faute ? Le Conseil d'État rejette le référé de la Quadrature du Net contre la CNIL, la « poursuite de la navigation » est donc un mode d'expression du consentement en matière de cookies. Fin juillet, la CNIL a publié au Journal officiel sa délibération sur les lignes directrices relatives entre autres à l'usage des cookies et autres traceurs.
Des lignes directrices qui concernent donc le recueil du consentement avant mise en place de cookies sur le terminal de l’utilisateur ou leur exploitation, pour ceux déjà installés. Nous pouvons y lire que « tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète, sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant : « 1° De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; « 2° Des moyens dont il dispose pour s'y opposer. En clair, dans la politique interne de la CNIL, les acteurs qui respectaient la délibération de 2013 se verront offrir un répit d’un an.
Le règlement européen sur la protection des données en dataviz. Le règlement européen sur la protection des données a été publié au Journal Officiel de l’Union Européenne le 4 mai dernier et sera applicable en mai 2018. Le texte adopté comprend 173 considérants et 99 articles répartis en 10 chapitres. Il constitue un ensemble dense, avec de nombreux renvois internes entre les différents articles. Comprendre les liens entre les articles La dataviz permet de trouver un article à partir de différentes clés d’entrée, et de visualiser les interactions entre les différents articles et thématiques du règlement européen.
Elle constitue ainsi une sorte de cartographie pédagogique du texte, destinée notamment à faciliter l’appropriation du texte par les professionnels. Le RGPD expliqué ligne par ligne (articles 51 à 99) Le 25 mai 2018, s'appliquera le fameux règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de terminer son explication ligne par ligne du RGPD, en examinant cette fois les articles 51 à 99. Le RGPD expliqué ligne par ligne (articles 24 à 50) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles (RGPD). Ses 99 dispositions suscitent interrogations et inquiétudes.
Pour tenter d'y voir plus clair, Next INpact vous propose de continuer son explication ligne par ligne avec les articles 24 à 50. Après avoir vu les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), poursuivons notre analyse du RGPD. Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. Voilà le credo du RGPD. D’abord, pourquoi un règlement et non une directive ?