Articles récents Toute l'actualité du Cabinet BRJ Avocats

Conformité RGPD: une démarche juridique, organisationnelle et technique – répartition des tâches

Actualités actualite

Image result for dessin rgpd libre de droits

La mise en conformité de votre entreprise est un projet transversal qui conduit à une collaboration de vos différents services. Sa continuité réside notamment dans les actions d’audit interne périodique et dans la conception « privacy by design » des traitements mis en oeuvre en interne et vis à vis des tiers. La démarche est transverse et implique les différents services: la Direction, sur lequelle repose la responsabilité des traitement bien entendu, mais au plan opérationnel, petit focus sur la nécessaire répartition des tâches dans le cadre du projet de conformité RGPD:

Le service RH est un collecteur de données personnelles par excellence et à ce titre peut être moteur du projet: afin qu’il devienne source de propositions, la démarche doit débuter par une formation/information des référents désignés en son sein.

La formation due l’ensemble du personnel sera également pilotée par les RH, qui mettront le plan de formation à la protection des données en oeuvre sur le long terme.

Les dispositifs de vidéosurveillance ou de géolocalisation, mais également les dispositif de contrôle du temps de travail intègrent nécessairement les exigences de conformité, ce qui ne peut se concevoir que dans une organisation qui en maîtrise les contraintes en terme de fonctionnalités, d’obligations d’information et/ou de consentement ou encore en terme d’information/consultation des représentants du personnel.

C’est aussi ce service qui sera destinataire des demandes de droits d’accès (notamment) qui pourraient être exercés par les salariés, qu’ils aient ou non quitté l’entreprise. Le délai pour y répondre est de 30 jours seulement! Il est essentiel d’avoir initié la démarche pour pouvoir y répondre efficacement. Et ainsi éviter un recours CNIL ou toute action en justice en sanction du manquement à la règlementation européenne et interne en la matière (civile, mais également pénale).

Le service commercial/marketing/communication (ou le prestataire extérieur si la fonction est externalisée) intègre la démarche de conformité dans ses créations et campagnes de prospection, ce afin notamment de se conformer aux exigences (évolutives!) de la réglementation et à la doctrine de la CNIL en la matière. Concevoir des campagnes « RGPD compliant », impose de maîtrîser les contraintes en terme d’information et de receuil du consentement, mais aussi de documenter sa conformité, et de se tenir prêt en cas d’exercice de droits (d’accès, mais aussi de rectification, de suppression ou encore de limitation). La formation et l’accompagnement des équipes est au coeur du process de conformité.

Le service informatique (ou le prestataire informatique si la fonction est externalisée) est le principal acteur de la sécurité des dispositifs de traitement et de collecte des données: la cartographie des données, puis l’assistance à la révision des politiques de gestion des habilitations ou encore le déploiement de solutions de chiffrement sont de son ressort.

Les organisations qui se sont saisies de la démarche de conformité ont pu apprécier que passées les réticences et les contraintes initiales, la démarche a permis d’améliorer la confidentialité, l’organisation des données et leur archivage. Le pilotage du projet permet aux différents services de s’approprier ensemble une nouvelle philosophie sous-jacente à toute action, plus respectueuse des droits des personnes concernées et synonyme en interne d’une réduction du volume des données collectées.

Le service juridique (ou le responsable juridique externe/ référent externe de la protection des données, si la fonction est externalisée) est en charge de la documentation :

La coordination de la mise en conformité peut être confiée à l’un ou l’autre de ces services pilotes, et se traduira nécessairement par la mise à jour périodique du registre des traitements et pas la réalisation d’audits périodiques de nature à installer la conformité dans la durée.

Des questions? un projet à nous confier? contactez Fatoumata Brouard, avocate associée et Directrice juridique Externe, elle a mis en place une méthodologie et des outils pour nos clients, profitez de son expertise vous aussi!

fbrouard@brjavocats.com

 

Cet article vous a été utile ? partagez-le !

Catégorie :

Fatoumata Brouard

Avocate depuis 1996, Experte en Droit social et Droit des affaires, Fatoumata Brouard est co-fondatrice du Cabinet BROUARD & RASSENEUR, devenu BRJ Avocats Associés.