L’ESSENTIEL À RETENIR

LES OBLIGATIONS

  • Toutes les entreprises doivent prendre en compte l’accroissement des droits des personnes physiques : elles doivent obtenir le consentement des personnes concernées par le traitement, veiller à ce que les personnes exercent leurs droits tels le droit à l’effacement ou à la rectification des données.
  • Toutes les entreprises veillent à ce que les produits ou les services qu’elles proposent protègent les données personnelles des personnes dès leur conception (privacy by design). Elles veillent également à offrir le plus haut niveau possible de protection des données (privacy by default).
  • Toutes les entreprises qui sous-traitent le traitement des données doivent conclure un contrat avec leur sous-traitant fixant les modalités du traitement. Le responsable du traitement et  son sous-traitant tiennent un registre de traitement des données. 
  • Toutes les entreprises doivent réaliser une étude d’impact relative à la protection des données lorsque le traitement comporte un risque pour les droits et libertés des personnes.
  • Toutes les entreprises dont les activités de base consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des données personnelles ou qui traitent à grande échelle de données «sensibles» ou de données relatives à des condamnations pénales et à des infractions, doivent nommer un délégué à la protection des données (data protection officer) qui veillera au respect du Règlement européen au sein de l’entreprise.
  • Toutes les entreprises d’au moins 250 salariés (responsable de traitement ou sous-traitant) doivent tenir un registre de traitements.

LES SANCTIONS

  • L’entreprise et son sous-traitant peuvent engager leur responsabilité.
  • Diverses sanctions peuvent être prononcées par la Commission nationale de l’informatique et des libertés (CNIL), notamment des amendes administratives. Les violations du Règlement les plus graves peuvent être sanctionnées par une amende de 20.000.000 € ou 4% du chiffre d’affaires mondial de l’entreprise, selon le montant le plus élevé.


Cette fiche est une synthèse (Réf. S201703)