Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle.
Caroline Fleuriot : Maitre Gérard Haas, vous êtes le fondateur du cabinet HAAS Avocats et à ce titre vous accompagnez les entreprises qui souhaitent se mettre en conformité avec le RGPD.
Pourriez-vous à ce titre nous parler des particularités qui posent le plus de difficultés aux entreprises qui souhaitent se mettre en conformité ?
Gérard Haas : Depuis le 25 Mai 2018, le Règlement général sur la protection des données est applicable et les entreprises doivent se mettre en conformité.
Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle. Il y a également des formations, des sensibilisations au RGPD à mener ce qui implique également toute une mobilisation de ressources pour l’entreprise.
Au-delà de tout cela, il y a la préparation et la mise en place des registres et la désignation d’un directeur à la protection des données ou DPO.
Ce besoin de compliance mit en place par le RGPD impose à l’entreprise de revoir la question des données à caractère personnel dans la manière dont ils sont connectés, dans leurs organisations et dans leurs utilisations.
Caroline Fleuriot : Pourriez vous nous parler des pratiques qui étaient largement rependues au sien des entreprises et qui, depuis l’entrée en application du RGPD sont désormais interdites ?
Gérard Haas : Il y a toute la problématique des données sensibles qui sont un véritable enjeu pour les entreprises. Il y a neuf catégories de données sensibles parmi lesquelles celles qui ont rapport avec les données de santé, les données ethniques et raciaux. Celles-ci présentent un enjeu complexe car par exemple au sein d’une entreprise ou un trombinoscope pourrait aussi servir à faire un fichier racial, or ceci pose problème.
Au-delà de ces données sensibles il y a également la question des risques élevés et la mise en place d’une étude d’impact devient alors nécessaire. Il y a également toute la révision des formulaires qui collectent des données car la personne n’y manifeste pas clairement son consentement.
Enfin pendant très longtemps les entreprises collectaient des données de manière quantitative alors que aujourd’hui elle doit être qualitative.
Bien maîtrisé, le RGPD est une réelle opportunité pour l’entreprise afin de créer de la confiance.
La Cabinet HAAS Avocat vous accompagne dans vos mises en conformité RGPD. En savoir plus ici.