Conclusion 45 minutes

La mise en conformité suppose la mise en place de nouveaux outils :

• DPO
• Adhésion à des codes de conduite
• Etudes d’impact
• Certification des traitements
• Registre de traitement
• Notification des failles

Une protection étendue pour les personnes se traduira par :

• Un consentement renforcé
• La transparence sur les traitements
• La portabilité des données
• La protection des enfants
• La possibilité de recours collectif
• La réparation des domages matériels et moraux

La RGPD se substitue à la réglementation qui impose une déclaration des fichiers de données personnelles à la CNIL. Elle introduit :

• L’obligation de protéger les données
• La démonstration de la sécurisation
• La démonstration du consentement

DPO, responsable, analyse, registre

Le transfert des données à un tiers s’accompagne :

• De règles d’entreprise contraignantes pour les sous-traitants
• D’accords contraignants pour les services publics
• De codes de conduite pour les responsables de traitement et les sou-traitants

Les sanctions introduites par la réglementation :

• Avertissement / mise en demeure
• Limitation / interdiction de traitement
• Suspension des flux de données
• Injonction de mise en conformité
• Ordonnance de rectification / limitation / effacement des données

…des sanctions financières allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire.

Les points clés :

• Consentement
• Libre
• Spécifique
• Eclairé et univoque
• Stockage
• Soft Opt-in interdit
• Connaissance client
• Localisation
• Preuve de consentement
• Pratiques
• Explicitées et rendues publiques
• Politique de confidentialité
• Finalité
• Connue
• Respectée
• Historique
• Mise en conformité par nouveau consentement
• L’achat de listes…. devient difficile
• Droits
• Lien de désabonnement
• Permettre la rectification
• Profilage
• Droit à l’oubli
• Interdit pour les enfants
• Droit d’objecter / arrêter
• Refus des décisions automatiques