fr
fr en
Connexion
Mot de passe oublié ?
Valider
Inscription

Récapitulatif

Votre panier est vide :-(
Accueilarticle blog

Le Règlement Général sur la Protection des Données (RGPD)

01/11/2025
Ajouter aux favoris
Tout traitement automatisé d'informations nominatives devait faire l'objet d'une déclaration préalable auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) jusqu'au 24 mai 2018. Cette obligation, qui prenait la forme de déclaration de conformité à une norme simplifiée ou à une autorisation unique, a été supprimée par le règlement européen du 27 avril 2016 sur le traitement des données personnelles (RGPD) Aussi, depuis son entrée en vigueur en mai 2018, le RGPD impose aux entreprises des règles strictes concernant la gestion des données personnelles. L’objectif étant la protection de ces données.
Le Règlement Général sur la Protection des Données (RGPD)

La notion de traitement de données à caractère personnel

1.  Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée.
2. Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation …

Les obligations des employeurs

Pour la mise en conformité d'un dispositif impliquant un traitement de données à caractère personnel, l'entreprise dispose d'un certain nombre d'outils prévus par le RGPD, dont certains sont obligatoires, il s'agit de :
  • la désignation d'un délégué à la protection des données, obligatoire dans certains cas ;
  • la tenue d'un registre des activités de traitement, par le responsable de traitement et ses sous-traitants pour les entreprises de plus de 250 salariés et parfois pour les entreprises de moins de 250 salariés ;
  • la mise en œuvre d'une analyse d'impact lorsqu'un traitement de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées ;
  • la possibilité pour l'entreprise d'adhérer à des codes de conduite (qui peuvent être élaborés dans certains secteurs d'activités) ou d'obtenir une certification de la Cnil ou d'organismes habilités.

Les droits des salariés relatifs à leurs données personnelles

Le RGPD consacre un certain nombre de droits des salariés et des personnes concernées par un traitement de leurs données à caractère personnel. Ils disposent notamment des droits suivants :
  • un droit d'accès qui permet au salarié ou ancien salarié de demander l'accès à ses données, aux finalités de traitement, aux destinataires, à leur durée de conservation... ;
  • un droit de rectification lorsque les données personnelles sont inexactes ;
  • un droit d'opposition, notamment si le salarié conteste la légitimité des motifs poursuivis ;un droit à l'effacement qui permet au salarié de demander à l'entreprise d'effacer l'ensemble des données collectées, dans une certaine limite ;
  • un droit à la portabilité qui permet au salarié de récupérer une partie des données et de les réutiliser.

L’importance de la sécurité et de la confidentialité

La protection des données ne se limite pas à la déclaration des traitements, elle implique aussi la sécurisation des informations stockées et traitées.
Les cyberattaques, fuites ou pertes de données sont des risques majeurs, particulièrement pour les petites structures qui peuvent manquer de ressources dédiées.
Le RGPD encourage donc la mise en œuvre de mesures proportionnées : sauvegardes régulières, contrôle des accès, sensibilisation des salariés aux bonnes pratiques. Ce travail préventif est essentiel pour limiter les incidents et protéger les données sensibles.

Les sanctions en cas de non-conformité

À l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions à l'égard des responsables de traitements qui ne respecteraient pas ces textes.
 
Concernant la procédure ordinaire, avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
 
Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :
  • prononcer un rappel à l’ordre ;
  • enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
  • limiter temporairement ou définitivement un traitement ;
  • suspendre les flux de données ;
  • ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte ;
  • prononcer une amende administrative.
 
En conclusion, le RGPD est un cadre indispensable pour garantir la protection des données personnelles, y compris dans les TPE et PME. Si sa mise en œuvre demande un effort initial, les bénéfices en termes de sécurité, transparence et confiance en valent la peine. Pour éviter sanctions et risques, les petits employeurs doivent s’engager dans une démarche proactive de conformité, en s’appuyant sur les ressources disponibles et en adaptant leurs pratiques internes.

Envie de lire la suite ?

Je m'abonne ! Je me connecte
Retour aux articles