Mise en conformité RGPD, comment faire ?

Justifit Avocat
Publié le 13/02/2023, Par Justifit | Revu par Cabinet URBINO Associés

Cabinet d'avocat au barreau de Paris et membre du Comité d’Experts

Temps de lecture : 3 min.

Vous êtes responsable d’entreprise et vous avez reçu un rappel à l’ordre pour manquement au RGPD ? Vous n’avez pas encore pu effectuer la procédure nécessaire pour la mise en conformité au RGPD de votre entreprise ? N’ayez crainte ! Quel que soit votre cas, sachez que vous pouvez vous faire aider par un avocat spécialisé dans le RGPD pour vous procurer les conseils dont vous avez besoin. La mise en conformité RGPD est une étape obligatoire par laquelle vous devez passer si votre activité nécessite de collecter les données personnelles de vos clients. Quelles sont les règles à respecter ? Comment préparer sa mise en conformité ? 

Table des matières
À RETENIR : Comment préparer sa mise en conformité ?
Quels sont les principes de mise en conformité RGPD ?
Plan de mise en conformité au RGPD

Mise en conformité RGPD, comment faire ?

À RETENIR : Comment préparer sa mise en conformité ?

La mise en conformité au RGPD est un processus nécessitant plusieurs étapes. Elle doit être documentée pour permettre à l’entreprise de prouver que sa politique de collecte des données est conforme à ce règlement. Quelles sont les règles à respecter ?

La mise en conformité au RGPD s’effectue en plusieurs étapes. En voici les détails.

CTA Banner

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous.

Quels sont les principes de mise en conformité RGPD ?

Votre entreprise doit respecter les 4 principes de la liste suivante pour se mettre en conformité au RGPD :

  • Le consentement des personnes doit être explicite ;
  • La transparence sur la finalité de la collecte, l’usage des données et la manière dont elles sont traitées, pour un consentement éclairé de l’individu ;
  • Le droit des personnes, tel que le droit à la portabilité des données, le droit à l’oubli, le droit d’accès aux données ;
  • La responsabilité ou accountability, qui renforce la responsabilisation de l’entreprise.

Points clés à retenir :

  • Le respect des principes du règlement constitue une base à la mise en conformité au RGPD ;
  • Ces principes renforcent aussi bien le droit des individus que la responsabilité de l’entreprise.

Plan de mise en conformité au RGPD

Il n’existe pas un plan spécifique à respecter, mais la CNIL ou Commission Nationale de l’Informatique et des Libertés, préconise le respect de quelques étapes clés pour la mise en conformité au RGPD. En effet, la nature et la quantité des données récoltées varient en fonction du type d’entité et de la nature de ses activités. Voici la liste des 4 étapes préconisées par la CNIL :

  • Constituer un registre des traitements des données personnelles ;
  • Trier les données collectées ;
  • Respecter les droits des personnes ;
  • Sécuriser les données au mieux.
  1. Créer un registre des traitements des données personnelles 

Identifiez les différentes activités de votre entreprise qui nécessitent la collecte de données personnelles. Créez ensuite une fiche pour chacune de ces activités, en y indiquant les catégories de données collectées, le but de la collecte, les individus ayant accès à ces données, mais aussi la durée de conservations des données.

  1. Trier les données

Identifiez les données les plus nécessaires à chaque activité et évitez de traiter des données sensibles. En outre, n’accordez aucun accès à ces données sauf aux personnes habilitées à le faire, sachant qu’elles ne doivent utiliser que les données qui leur sont réellement indispensables.

  1. Respecter le droit des personnes

La mise en conformité au RGPD inclut l’obligation d’informer les personnes sur la finalité des données les concernant. Voici une liste des informations à transmettre :

  • Pourquoi les données sont collectées ;
  • Quel est le cadre légal permettant à l’entreprise de les collecter ;
  • Qui peut accéder à ces données et quelle est la durée de leur conservation ;
  • Les modalités d’application des droits des personnes.
Bon à savoir :
En fonction de votre activité, les informations et les mentions obligatoires peuvent être différentes. Vous pouvez trouver des exemples sur le site de la CNIL.
  1. Sécuriser les données

En tant que responsable, vous devez adopter des mesures spécifiques pour sécuriser les données de vos clients, et réduire les risques au minimum. La nature des mesures prises dépend de la sensibilité des données concernées. Parmi les autres mesures à adopter figure aussi l’adoption de certains réflexes qui consiste à utiliser des antivirus et logiciels constamment à jour, sans oublier le chiffrement des données et le contrôle d’accès par mot de passe.

Points clés à retenir :

  • 4 étapes clés sont nécessaires pour la mise en conformité au RGPD ;
  • Elles sont recommandées par la CNIL.

La mise en conformité au RGPD requiert quelques étapes précises recommandées par la CNIL. Elles constituent un socle permettant d’entamer le processus de mise en conformité en tant que directives. Elles font également office d’assurance du respect du règlement et permettent d’éviter les sanctions.

Article revu par :

Cabinet URBINO Associés Avocat Paris

Cabinet URBINO Associés

expert comite justifit badge Membre du Comité d’experts

Cabinet d'avocat à Paris

Situé à Paris, le cabinet URBINO a été créé en 2018. Il intervient en matière de droit pénal, de droit de la famille, de droit administratif et public, en droit du dommage corporel et indemnisation des victimes et en droit des NTIC.

Découvrez notre ligne éditoriale

Choisissez votre avocat

Cherchez l’avocat qui vous convient le mieux parmis 2000 avocats. Nous vous mettrons en relation.

Contacter un avocat

Être contacté par un avocat

Justifit vous met directement en relation avec l’avocat qui correspond le plus à votre besoin.

Être contacté
Justifit :articles similaires

Articles similaires

Les changements apportés par la CNIL concernant les cookies

Les changements apportés par la CNIL concernant les cookies

J’ai reçu un rappel à l’ordre RGPD, que faire ?

J’ai reçu un rappel à l’ordre RGPD, que faire ?

Quels sont les rôles du RGPD ?

Quels sont les rôles du RGPD ?

Les chiffres du RGPD

Les chiffres du RGPD

Pharmacies : référentiel de mise en conformité par la CNIL ?

Pharmacies : référentiel de mise en conformité par la CNIL ?

Association sportive, comment organiser ma collecte de données personnelles et dans quelle mesure puis-je les exploiter ?

Association sportive, comment organiser ma collecte de données personnelles et dans quelle mesure puis-je les exploiter ?

RGPD et commande publique

RGPD et commande publique

Avocat RGPD : Pourquoi et quand faire appel à un avocat RGPD ?

Avocat RGPD : Pourquoi et quand faire appel à un avocat RGPD ?