• LinkedIn Social Icon
  • Twitter Social Icon
  • Facebook Social Icône

SYNAXIA CONSEIL | 3 RUE CHAUVEAU LAGARDE 75008 PARIS FRANCE | Mail : contact@synaxia-conseil.fr

Règlement Général sur la Protection des Données :
comment être au RDV d'ici mai 2018 ?

Les auteurs

Juliette d'Arailh

Mathieu Grosheny

Qu’est-ce que le Règlement Général sur la Protection des Données ?

Un règlement européen qui vient renforcer une tendance de fond

Le Règlement Général sur Protection des Données (RGPD) est un règlement européen qui a été créé dans la droite ligne des réglementations européennes et nationales précédentes visant à encadrer et à protéger le droit fondamental de protection de la vie privée et des données à caractère personnel.

A l’inverse d’une Directive, il est d’application directe et est déjà entré en vigueur depuis le 24 mai 2016. Le délai de mise en conformité laissé aux pays membres est de deux ans soit jusqu’au 25 mai 2018.

Une évolution législative nécessaire face à l’essor du numérique

L’actualisation de la législation sur la protection des données personnelles répond à la nécessité d’encadrer le recueil et le traitement de ces données face à l’avènement du numérique dans la société civile. En effet, si l’usage du numérique est source d’opportunités pour les entreprises en permettant une meilleure connaissance de la clientèle et de ses besoins ainsi que des analyses prédictives, cette tendance implique de protéger la partie « faible » du contrat (citoyens fournissant leurs données).

En santé, le passage d’une logique curative à une logique préventive s’affermit, pour répondre au vieillissement de la population et au déficit structurel de la Sécurité Sociale, et les objets connectés sont considérés comme des outils adéquats en matière de prévention (big data).

Une protection accrue des citoyens et des « règles du jeux » explicites pour l’ensemble des acteurs sont les garanties nécessaires pour permettre à l’économie du numérique de poursuivre son expansion.

Quels enjeux pour demain ?

 

De nouvelles contraintes à intégrer

Le Règlement Général sur la Protection des Données comporte de nombreuses obligations que les professionnels vont devoir intégrer et qui impactent toute la chaîne de valeur, depuis la création d’un bien ou service avec les obligations de respect du « privacy by design », jusqu’à la démonstration de la conformité des traitements avec le principe d’accountability en cas de contrôle par la CNIL.

 

Tour d’horizon des principales obligations :

Des enjeux à ne pas négliger

 

La sensibilisation grandissante de la population civile aux enjeux et à l’importance de leurs données personnelles est un point majeur que les professionnels de l’assurance et de la banque doivent prendre en considération. Des renseignements clairs et rassurants sur la façon dont les données recueillies vont être utilisées et analysées, l’assurance de les savoir en sécurité et non exploitées à des fins purement mercantiles sont des éléments auxquels les citoyens accordent de plus en plus d’importance. La possibilité de pouvoir communiquer sur ce sujet en offrant l’ensemble des garanties nécessaires mentionnées dans le Règlement Général sur la Protection des Données peut donc être vecteur d’avantage concurrentiel par l’impact positif sur l’image de marque.

Les sanctions financières en cas de non-respect de la réglementation sont également dissuasives et la responsabilité solidaire entre responsable de traitement et sous-traitants doit être pris en compte afin d’être sécurisée, tout comme dans le cadre d’un partenariat.

Pour conclure, l’impact de ce règlement européen ne doit donc pas être uniquement perçu du point de vue de la conformité juridique mais également comme un réel projet d’entreprise qui impactera un grand nombre de métiers (RSSI, DPO, commercial) et impliquera un changement de paradigme vis-à-vis des moyens et des finalités alloués au traitement des données personnelles des adhérents et clients.

Notre valeur ajoutée et nos atouts pour vous accompagner dans cette mise en conformité

La marche à franchir pour atteindre le niveau souhaité de conformité peut sembler importante au vu des nombreuses évolutions demandées.

Synaxia Conseil, en partenariat avec le Cabinet Desmarais Avocats, propose un dispositif adéquat, alliant expertise juridique et métier ainsi que des outils conçus spécialement pour mettre en œuvre cette démarche de mise en conformité.

Une démarche concrète en trois étapes

 

 

 

 

 

 

Des outils spécialement conçus et un accompagnement personnalisé pour mener à bien cette démarche

Le Cabinet Desmarais Avocats est spécialisé dans l’accompagnement de grands comptes sur les sujets relatifs aux traitements des données personnelles. A cet effet, notre dispositif met à votre disposition des outils éprouvés et ayant déjà fait preuve de leur efficience au cours de missions précédentes sur ce sujet spécifique de mise en conformité relatif aux données personnelles (questionnaires thématiques et en particulier pour la fonction SI, outil d’aide à la décision, parcours de formation et de sensibilisation en e-learning).

Les associés et consultants du cabinet Synaxia Conseil disposent de l’expertise sectorielle et d’une expérience forte dans l’accompagnement des acteurs de la bancassurance sur la conduite de grands projets d’audit et de transformation.

Nous faire confiance c’est vous assurer la garantie d’un accompagnement personnalisé où vos besoins et vos contraintes seront pris en compte et vous permettront de réaliser votre ambition.

  • Une expression du consentement renforcée et une protection accrue pour les mineurs

  • Une transparence sur l’utilisation des données alliée à un principe de proportionnalité

  • Confortement du droit à l’oubli et apparition de nouvelles prérogatives : portabilité des données, réparation des dommages matériels ou moraux liés au traitement des données, action collective pour les associations

  • Installation de mesures techniques et organisationnelles appropriées aux enjeux et aux droits des personnes dont les données sont traitées dès la détermination des moyens du traitement, puis pendant le traitement (privacy by design)

  • Obligation de mettre en place des mesures de protection des données appropriées et de démontrer cette conformité à tout moment (accountability)

  • Responsabilité étendue jusqu’aux sous-traitants

  • La tenue d’un registre des traitements mis en œuvre

  • La notification de failles de sécurité (aux autorités et personnes concernées)

  • La certification des traitements

  • L’adhésion à des codes de conduites

  • L’obligation de nommer un DPO (délégué à la protection des données)

  • Etudes d’impact sur la vie privée (EIVP)