Depuis sa création en 2007, Actecil s’est solidement positionnée comme un pilier dans le domaine de la conformité RGPD (Règlement Général sur la Protection des Données), en proposant des conseils en matière de protection des données aux entreprises publiques et privées pour un accompagnement à l’échelle internationale.
Comment se mettre en conformité avec le RGPD lorsque j’arrive dans un nouveau pays ?
Lorsqu’une entreprise ouvre une filiale dans un autre pays, il faut s’adapter aux protocoles, processus et à l’écosystème législatif du nouveau pays.
« Accountability », une responsabilité proactive
L’un des principes fondamentaux du RGPD est la proactivité, c’est-à-dire la responsabilité de chaque entreprise de traiter les données personnelles des clients et des employés de manière appropriée.
Plusieurs concepts garantissent que la protection des données est au cœur de tout nouveau projet ou processus au sein des entreprises comme :
Lors de l’installation dans un nouveau pays :
- Examiner les traitements sur la base du groupe de travail du Comité européen WG29 et de la liste de l’autorité de contrôle compétente (AEPD, CNIL…).
- Une analyse d’impact (ou AIPD) (Si au moins deux critères sont applicables à nos traitements)
L’importance du RGPD dans mon expansion internationale
Lors de votre expansion sur le marché européen, votre conformité RGPD est analysée dans le nouveau pays et vous êtes confrontés aux normes de celui-ci, notamment sur comment utiliser les données personnelles.
Les données sont partout (CRM, ERP, …) et si elles sont bien exploitées, elles offrent de nombreux avantages (Relation client, …). L’exploitation des données peut également représenter un risque pour les objectifs commerciaux (sanctions, cyberattaques, …)
Prenons l’exemple d’une entreprise française qui décide de s’installer en Espagne et qui souhaite développer ses contacts. Elle commence à envoyer des courriels commerciaux, ce qui est autorisé en France sous certains critères, mais strictement interdit en Espagne sans consentement ou relation préalable.
Si cette entreprise continue sur des non-conformités semblables à la prospection, l’autorité de contrôle espagnole (AEPD) impose une amende pour infraction grave.
Que dois-je faire pour me conformer au RGPD ?
La première chose à savoir est que le traitement d’informations personnelles fait de mon entreprise un responsable du traitement des données et/ou un sous-traitant. Ce traitement est régi par un acte juridique et comporte des obligations :
– Définir la finalité, la base légale et les moyens de la collecte des données.
– Recueillir le consentement des personnes concernées
– Identifier et documenter les flux de données.
– Nommer un délégué à la protection des données (DPD), si nécessaire.
– Disposer d’un registre des activités de traitement à jour et disponible.
– Établir des mentions légales, une politique de confidentialité et une politique en matière de cookies conformément aux lois locales.
– Dispenser une formation au RGPD
– Mettre en place des clauses internes de protection des données.
Actecil, votre partenaire européen
Actecil se positionne comme le partenaire idéal pour les entreprises cherchant à construire des bases solides en matière de protection des données, que ce soit en France, en Espagne, en Allemagne ou à l’international.
Depuis sa création, l’entreprise suit l’évolution rapide des technologies et des réglementations qui nécessite une expertise toujours plus pointue. Un accompagnement 100% personnalisé, et adaptez à toutes vos problématiques RGPD.
Vous pouvez dès à présent demander un accompagnement
