04 28 70 91 81
La Direction juridique face au RGPD
Quelles sont les enjeux de la direction juridique face au RGPD ?
Quelles sont ses missions ?
En application depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet une actualisation du droit des personnes face au monde connecté et numérique dans lequel nous évoluons aujourd’hui. Toute entreprise traitant de données personnelles au sein de l’Union Européenne (pour ainsi dire une quasi totalité de nos entreprises aujourd’hui) doit être conforme face à ce nouveau règlement.
Cette mission de mise en conformité repose bien souvent sur la Direction Juridique en collaboration avec la DSI. Dans certains cas, l’entreprise a l’obligation de nommer un DPO (Data Protection Officer en anglais, Délégué à la Protection des Données en français).
DPO :
Quand est-il obligatoire ? Obligation ou non ?
L’article 37.7 du RGPD prévoit la désignation d’un DPO dans 3 cas précis :
- Lorsque le traitement de données à caractère personnel est effectué par une autorité ou un organisme public.
- Lorsque les activités principales du responsable de traitement et du sous-traitant impliquent un suivi régulier à grande échelle des personnes concernées par les opérations de traitement.
- Lorsque les activités principales du responsable de traitement et du sous-traitant impliquent un traitement à grande échelle de catégories de données sensibles (données de santé, données biométriques …) ou encore de données personnelles relatives à des condamnations pénales et des infractions.
Le DPO est ainsi une fonction de plus en plus recherchée et nécessaire pour la mise en conformité de l’entreprise et le respect de la législation en matière de protection des données personnelles et de la vie privée. Pour faciliter, accélérer et piloter la conformité RGPD de son organisation, le DPO peut s’appuyer sur un logiciel RGPD.
Les enjeux
de la Direction Juridique face au RGPD
Le Direction Juridique doit déployer la conformité RGPD au sein de chaque service de son organisation puis de maintenir cette conformité dans le temps. Le Direction Juridique peut rencontrer plusieurs obstacles dans l’exercice de ses missions pour atteindre son objectif :
Déploiement de la conformité RGPD
La Direction Juridique est parfois seule pour faire appliquer ce projet de conformité, néanmoins chaque responsable de service doit être impliqué pour déployer opérationnellement la conformité RGPD. Les interactions avec les services RH, Marketing, SI, Finance... au sein de l’organisation sont bien souvent compliquées ou inefficientes.
Traçabilité / Accountability
La Direction Juridique doit assurer la traçabilité sur l’ensemble des processus de conformité telle que le registre de traitement, le registre de violation de données, ou le plan d’action. Néanmoins les outils bureautiques classiques, tel que Excel, arrivent très rapidement à leurs limites pour assurer un tel enjeu.
Pilotage de la conformité RGPD
La Direction Juridique doit mettre en place une gouvernance et une gestion de projet efficace afin de piloter la conformité RGPD de l’organisation dans le temps.
Mission RGPD facilite les mission de la Direction Juridique
et accélère la conformité de l'entreprise / organisation
Grâce à la plateforme collaborative Mission RGPD, le Direction Juridique échange rapidement et facilement avec ses collaborateurs au sein de chaque service l’organisation. Elle est en capacité de mettre en place des plans d’action au sein de chaque service et d’impliquer les collaborateurs dans ces processus de conformité.
Le + : Si l’entreprise a l’obligation de nommer un DPO, alors celui-ci doit s’assurer de ne pas confondre ses fonctions avec celles du responsable de traitement. Avec Mission RGPD, le DPO dispose d’une technologie de workflow permettant la
validation du traitement par le responsable de traitement, par exemple le Directeur Marketing ou le Directeur RH. Cette technologie permet ainsi de respecter strictement la conformité RGPD et la fonction de DPO, selon l’article 38.1 et 39.1 du
règlement.
Article 38.1 Le responsable du traitement veille à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel.
Article 39.1 a) Les missions du délégué à la protection des données sont les suivantes : informer et conseiller le responsable du traitement
Grâce à la plateforme de conformité Mission RGPD, la Direction Juridique assure une traçabilité générale sur l’ensemble des documents et processus de conformité. La Direction Juridique est en capacité de faire évoluer ces processus tout en gardant l’historique des traitements de données ou des plans d’action. Mission RGPD est en ce sens un gain de conformité immédiat pour l’entreprise pour l’organisation.
Le + : Cette technologie de traçabilité permet d'aborder ce sujet sereinement lors d'un contrôle de l'autorité (CNIL par exemple).
Grâce à la plateforme de gouvernance Mission RGPD, la Direction Juridique pilote la conformité de son entreprise au sein d’un guichet unique de gouvernance. Il dispose de processus de conformité conçus pour répondre à chaque enjeu du RGPD : registre de traitement, registre de violation de données, plan d’action, traçabilité, droits des personnes, analyse de risque PIA, indicateurs et KPI, sensibilisation et formation des collaborateurs.
Le + : La plateforme Mission RGPD permet un pilotage simple de la conformité RGPD et de retrouver l'ensemble des éléments rapidement et de manière précise, lors d'un contrôle CNIL par exemple. Ceci permet également un pilotage de plusieurs entités
filiales par exemple.
La non-conformité
au RGPD
Pour résumé, la non-conformité au RGPD :
- Expose l’entreprise à des sanctions financières et préjudices sur image potentiellement à fort impact,
- Expose le dirigeant à des sanctions financières et pénales,
- Positionne l’entreprise dans une situation de défiance face à ses clients et partenaires,
- Positionne le dirigeant dans une situation de défiance face aux investisseurs et collaborateurs.
Gérez votre conformité en toute simplicité
avec le logiciel Mission RGPD
Grâce au logiciel Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.