L’actualité du RGPD

Le 25 mai 2018, le RGPD est devenu applicable. La présente rubrique a vocation à vous tenir informé sur les bonnes informations sur le sujet en vue de la mise en conformité de vos organisations.

Actu n°1 – Un Générateur de Politique de confidentialité en libre accès

Le cabinet Touati La Motte Rouge récemment fondé par Me Henri de la Motte Rouge et Me Jean Philippe Touati met à disposition en libre accès son Générateur de Politique de confidentialité conforme RGPD.

Actu n°2 – Le nouveau modèle de registre des traitements de la CNIL pour les TPE et PME

Avant mi-mai, la CNIL proposait un modèle de registre des traitements sous forme de fichiers Excel complets, mais peu compréhensibles pour les personnes non-sensibilisées au RGPD. Dans le cadre de sa collaboration avec la BPI, elle a partagé un nouveau modèle de registre plus simple et plus didactique à retrouver via le lien suivant.

Ce modèle prend la forme d’un formulaire, ponctué d’explications et d’exemples. Il est avant tout destiné aux petites et moyennes entreprises qui seraient responsables de traitement (attention : pas sous-traitants) et la CNIL a annoncé que ce modèle fera l’objet d’améliorations sur la forme dans les prochaines semaines, afin notamment de prendre en compte les retours d’expériences des usagers et des réseaux professionnels qui l’utiliseront. À suivre…

Actu n°3 – L’ANSSI a publié son Kit de sécurité

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition un kit de la « sécurité des données », au profit de toutes les entités publiques et privées concernées. Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance… autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

À retrouver ici.

Actu n°4 – La

La loi de modernisation de la justice du XXIème siècle du 18 novembre 2016 a d’ores et déjà introduit en droit français la possibilité de former une action de groupe en matière de protection des données personnelles (article 43 ter de la Loi informatiques et libertés de 1978). Mais le périmètre de cette action est restreint car elle ne peut tendre qu’à la cessation d’un manquement au droit des données à caractère personnel.

Dans son projet de loi adopté définitivement le 14 mai dernier, l’Assemblée Nationale propose d’aller plus loin puisque les organisations disposant du droit d’agir pourraient à l’avenir exercer une action de groupe pour « engager la responsabilité de la personne ayant causé le dommage afin d’obtenir réparation des préjudices matériels et moraux subis », autrement dit des dommages-intérêts. Il est précisé que cela ne sera possible que si le fait générateur du dommage, c’est-à-dire le manquement, est postérieur au 24 mai 2018.

Ce nouveau recours fait en réalité écho à l’article 80 du RGPD, qui laisse une marge de manœuvre aux Etats membres pour mettre en œuvre une telle action de groupe. Il ne fait aucun doute que la menace d’une action de groupe « spéciale RGPD » est – à l’instar du nouveau montant des sanctions établi (20 millions d’euros ou 2 à 4% du chiffre d’affaires) – un levier majeur dans la mise en conformité des grandes entreprises.

Des recours sont déjà en cours de préparation.

Pour plus d’informations, vous pouvez nous contacter directement.