Source : CNIL
Le 7 mars 2019, une conférence sur le Règlement Général sur la Protection des Données (RGPD), a été organisée à Papeete, dans l’amphithéâtre de la CCISM, par la Direction générale de l’économie numérique (DGEN), l’Organisation des professionnels de l’économie numérique de la Polynésie Française (OPEN) et l’association CLUSIR Tahiti.
De 14 heures à 18 heures, plusieurs intervenants ont sensibilisé une centaine auditeurs sur cette nouvelle réglementation, et ont présenté les solutions existantes.
LA CONFORMITE AU RGPD
Ce nouveau règlement s’inscrit dans la continuité de la Loi Française Informatique et Libertés de 1978 et renforce à l’échelle européenne la protection des individus quant à l’utilisation qui est faite de leurs données personnelles par tout organisme privé ou public (entreprise, association, artisan et professions libérales, organisme public…).
Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018, et a notamment été élargie sur le fenua par une ordonnance de décembre 2018, publiée au JOPF.
Le respect de ce règlement sera applicable en Polynésie Française à partir du 1er juin 2019.
Il s’adressera à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
Le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.
En cas de non-conformité, une entreprise contrôlée par la CNIL sur la base d’une plainte risque un impact négatif sur sa réputation et une sanction financière.
Les amendes de la CNIL pourront s’élever jusqu’à une valeur de 2,4 milliards F. CFP (20M€) ou équivalente à 4% du chiffre d’affaires global de l’entreprise.
Si vous ne pouvez démontrer la protection optimale des données que vous possédez, vous pouvez être sanctionné bien qu’il n’y ait pas eu violation des données.
LE DELEGUE A LA PROTECTION DES DONNEES (DPO)
Pour faciliter la conformité avec les dispositions du RGPD, le délégué à la protection des données (DPO) sera au cœur de ce nouveau cadre juridique pour de nombreux organismes.
La désignation d’un DPO (Data Protection Officer) est obligatoire dans certains cas :
- si vous êtes un organisme public ou une autorité publique
- si vous procédez à un suivi à grande échelle de personnes
- si vous traitez des données sensibles à grande échelle
En dehors de ces cas, la désignation d’un délégué à la protection des données est encouragée. Elle permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.
La sécurité informatique est indispensable pour apporter la confiance dans la gestion des données personnelles de votre entreprise.