À compter du 25 mai 2018, les règles relatives à la protection des données personnelles changent en application d’un règlement européen, dit RGPD (règlement européen 2016/679 du 27 avril 2016). L’obligation de déclarer systématiquement les traitements de données personnelles à la Cnil est supprimée. En contrepartie, les entreprises doivent pouvoir justifier de la bonne application des règles relatives aux données personnelles.
La Commission nationale information et libertés (Cnil) a publié le 17 avril, en partenariat avec BpiFrance, un guide d’accompagnement à destination des TPE et PME. Le guide permet à ces entreprises de se mettre en conformité face à l’entrée en vigueur du RGPD.
Il comprend un plan d’actions en quatre étapes (constituez un registre de vos traitements de données, faites le tri dans vos données, respectez les droits des personnes et sécurisez vos données), ainsi que trois fiches pratiques dont l’une concerne la protection des données des salariés.
Ces fichiers sont disponibles en téléchargement sur le site de la Cnil.
Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises – 17 avril 2018
FICHE 1 : Sachez que faire quand votre entreprise communique et/ou vend en ligne