Entreprises et Emplois marchands : Visions d’Entrepreneurs

par

Le RGPD, un règlement qui vous veut du bien :
7 points à connaître sur les données personnelles

Un auteur extérieur nous a communiqué ce texte sur le RGPD qui semble devenir un sujet d’actualité fréquent et pas très facile à utiliser. Nous avons donc jugé intéressant pour nos lecteurs de pouvoir, en quelque sorte, se mettre à niveau sur ce sujet assez compliqué et aux conséquences parfois difficiles à appréhender.
YB

Le règlement général sur la protection des données ou RGPD est la conséquence de l’importance prise récemment par la gestion des fichiers depuis qu’ils ont été automatisés. Il est essentiel que les responsables de ces fichiers s’assurent que les avantages indéniables qu’ils peuvent obtenir du traitement automatisé des données n’aboutissent, en même temps, à l’affaiblissement des principes républicains fondamentaux, adoptés dans toutes les démocraties, garantis aux personnes concernées par les données traitées[1].

Pour cette raison, la législation est divisée en deux blocs distincts :
• Les droits et obligations qui portent sur les données en elles-mêmes.
• Les droits et obligations qui portent sur l’usage qui est fait de ces données à caractère personnel.

Dans cet article, nous allons aborder 7 points clés sur le RGPD qui pourraient exposer la responsabilité pénale du dirigeant de votre société ou mettre en péril votre entreprise. Si vous ne connaissez pas ces points, je ne peux que vous inciter à rencontrer un avocat rompu à la problématique de la protection des données.

- Rejoignez Entrepreneurs pour la France :
Recevez notre lettre
Yves Buchsenschutz Soutenez l'IRDEME
et la Recherche

Historique : 60 ans de réglementation pour la protection des données

La Deuxième Guerre mondiale et le début de la guerre froide ont démontré que l’usage de l’informatique, de par sa capacité à traiter rapidement un grand nombre de données, pouvait être déterminant dans l’issue d’un combat.
Si le pouvoir de l’informatique était une arme puissante, il pouvait également porter gravement atteinte aux principes démocratiques fondamentaux.
L’idée de créer une réglementation en matière de protection des données est née dans les années 1960.
Elle a été rendue nécessaire par l’utilisation croissante de l’informatique à des fins administratives et de gestion. Les fichiers automatisés ont une capacité d’enregistrement bien supérieure à celle des fichiers manuels et permettent de procéder très rapidement à des opérations beaucoup plus variées et complexes.
Le « pouvoir de l’informatique » fait peser une responsabilité sociale correspondante sur les utilisateurs dans les secteurs privé et public. Dans la société moderne, une grande partie des décisions affectant les individus repose sur des données enregistrées ou issues de fichiers informatisés : garanties hypothécaires, vie familiale, état du patrimoine, dossiers médicaux, habitudes d’achat, etc.
Il est essentiel que les responsables de ces fichiers s’assurent que les avantages indéniables qu’ils peuvent obtenir du traitement automatisé des données n’aboutissent pas, en même temps, à un affaiblissement des principes républicains fondamentaux adoptés dans toutes les démocraties et garantis aux personnes concernées par les données traitées[2].

Pour cette raison, la législation est divisée en deux blocs distincts :
• Les droits et obligations qui portent sur les données en elles-mêmes.
• Les droits et obligations qui portent sur l’usage qui est fait de ces données à caractère personnel.

La mise en œuvre du RGPD peut paraître disproportionnée et fastidieuse par rapport à l’activité de votre société, mais il faut rappeler que le but de la loi est la protection des principes républicains fondamentaux et des standards démocratiques, ce qui inclut la protection du patrimoine du chef d’entreprise.
Désormais, toutes les dettes font l’objet de traitements informatiques. Le RGPD offre un moyen de droit supranational au chef d’entreprise pour défendre son patrimoine.
Lorsque le chef d’entreprise s’est obligé personnellement sur ses biens vis-à-vis de ses créanciers, il peut être tentant pour ceux-ci d’essayer d’obtenir plus que ce qui n’est dû[3].

Les 7 points capitaux sur le RGPD et la protection des données

POINT N° 1 : La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante. Elle dispose d’un large pouvoir d’appréciation dans l’accomplissement de ses missions. Elle peut tenir compte de l’ensemble des intérêts généraux dont elle a la charge pour établir ses priorités ou ses actions[4]. Toute personne qui a un litige concernant l’usage de ses données peut directement saisir l’autorité judiciaire de la demande utile sans se référer préalablement aux pratiques de la CNIL.

POINT N°2 : Peuvent constituer des données à caractère personnel du chef d’entreprise : les bilans ; la situation financière de l’entreprise ; les déclarations fiscales ; les relevés bancaires ; les dossiers de prêt ; l’état chiffré des créances et des dettes ; l’état actif et passif des sûretés ainsi que celui des engagements hors bilan[5], les intérêts des prêts, les assurances de prêts[6], etc.

POINT N°3 : Le RGPD exige que le créancier professionnel rectifie par lui-même toutes données économiques relatives à une dette impayée (dettes fournisseurs ou créances clients), par exemple, le montant d’une facture ou de frais erronés sans attendre que le client l’exige ou d’y être condamné[7].

POINT N °4 : La loi sanctionne le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel d’un client sans qu’aient été respectées les formalités préalables à la mise en œuvre de ces traitements prévus par la loi et qui leur sont applicables. Cela exige donc d’identifier en premier lieu la loi qui est applicable aux traitements de données qui sont envisagés[8].

POINT N °5 : Le RGPD s’applique à l’ensemble des devis nominatifs ou des bons de commandes établis au stylo sur papier dès lors que ces documents seront gérés par informatique ultérieurement[9]. L’entreprise doit donc être particulièrement prudente, par exemple lorsque dans un devis nominatif ou un bon de commande elle fait état de subventions éventuelles dans le cadre de la transition énergétique.

POINT N° 6. Les données à caractères personnels des clients ou des débiteurs doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités[10]. L’emploi trop fréquent par les entreprises de l’expression de portée générale « motifs légitimes » est à proscrire dans l’information destinée à des personnes concernées par les traitements. Cette expression est piégeuse si le motif légitime de traitement n’est pas précisé. L’emploi de cette expression de portée générale peut entraîner la condamnation de l’entreprise.

POINT N°7. En cas de difficultés financières, le RGPD protège le patrimoine du chef d’entreprise de ses créanciers[11].

Un exemple vécu

Au début des années 2000, certains fonds spéculatifs ont défrayé la chronique car ils cherchaient à porter atteinte au patrimoine personnel du chef d’entreprise par le biais d’entrée au capital de leur société.
M. X., ancien cadre supérieur dans une entreprise internationale, a été victime d’une variante de cette pratique qui repose sur le traitement des données économiques du chef d’entreprise et de sa société.
Ce qu’il ignorait au moment où il a créé sa propre entreprise, c’est que l’un de ses créanciers se servait déjà des données collectées pour chercher à s’emparer du patrimoine de son débiteur.
Lorsque la faillite est arrivée, il a été incapable de se défendre en justice, car il n’a pas pu prouver les manœuvres auxquelles son créancier s’est livré.
C’est pour prévenir ce genre de situation qu’il est indispensable d’être exigeant dans la mise en place et le respect du RGPD par ses propres créanciers ou ceux de l’entreprise, surtout lorsque les dettes engagent le patrimoine familial.

Conclusion

Le règlement général sur la protection des données est un domaine du droit nouveau appliqué aux systèmes d’information qu’il vaut mieux surveiller de près.

Continuer la lecture :

"Burning Days" ou la faillite de la démocratie sociale

"Burning Days" ou la faillite de la démocratie sociale

 Les alternatives des Français face au développement de l'islam en France

Les alternatives des Français face au développement de l'islam en France

Grève des éboueurs : l’arrogance du secteur public, la faillite de l’ordre public

Grève des éboueurs : l’arrogance du secteur public, la faillite de l’ordre public

 Le second référendum d'initiative partagée n'a pas plus de chance d'aboutir que le premier

Le second référendum d'initiative partagée n'a pas plus de chance d'aboutir que le premier

Prêts pour le Big Bang ? Chiche

Prêts pour le Big Bang ? Chiche

 Trottinettes, un essai malhonnête de démocratie directe

Trottinettes, un essai malhonnête de démocratie directe

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Retrouver cet article sur le Web :
https://www.irdeme.org/1790
Flashcode 2 url
FERMER

Inscrivez-vous à notre lettre (gratuite)
et accédez à des contenus exclusifs :