Archive for “mai, 2019”

Règlement européen sur la protection des données (RGPD), tous concernés

20 mai 2019 / Commentaires fermés sur Règlement européen sur la protection des données (RGPD), tous concernés
  • Pourquoi ?

En vertu de l’article 8 paragraphe 1 de la Charte des droits fondamentaux de l’Union Européenne et de l’article 16 paragraphe 1 du Traité sur le fonctionnement européen, tous deux rappelés en préambule du RGPD, la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental.

A l’ère du digital, des réseaux sociaux et du « big data », l’Union Européenne a souhaité encadrer l’utilisation des données à caractère personnel afin de protéger la liberté et les droits fondamentaux des personnes physiques quels que soient leur nationalité ou leur lieu de résidence.

  • Qui est concerné ?

Les acteurs de la vie économique (entreprises privées, collectivités publiques, associations etc.) effectuant de la collecte et/ou du traitement de données sont tenus de se conformer au RGPD entré en application le 25 mai 2018. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens. A noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.

  • Qu’est-ce qui relève des données personnelles ?

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou indentifiable ». Il existe ainsi 2 types d’identification. L’identification directe (nom, prénom, etc.) et l’identification indirecte (identifiant, numéro, etc.).

Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectués, on considère qu’il s’agit de traitement de données. La CNIL donne les actions suivantes à titre d’exemple du traitement des données : la tenue d’un fichier de ses clients, la collecte de coordonnées de prospects via un questionnaire ou encore la mise à jour d’un fichier de fournisseurs.

A noter qu’un traitement de données personnelles n’est pas nécessairement informatisé. Les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

  • Qu’est-ce qu’implique le RGPD ?

Les entités collectant ou traitant des données doivent s’assurer que les données collectées servent bien l’objectif prévu c’est-à-dire qu’elles ne peuvent pas collecter ou traiter des données personnelles simplement au cas où cela leur serait utile un jour. Ainsi, à chaque traitement de données doit être assigné un but, qui doit être à la fois légal et légitime au regard de l’activité professionnelle exercée.

Elles doivent également veiller à ce que les données qu’elles collectent soient protégées et non divulguées à des tiers.

  • Quelles sanctions ?

En cas de violation du RGPD, les sanctions peuvent être très lourdes et s’élever jusqu’à 20.000.000 d’euros ou, dans le cas d’une entreprise, à 4% de son chiffre d’affaire mondial total de l’exercice précédent (le montant le plus élevé étant retenu). Le montant des amendes est variable en fonction de la nature, de la gravité et de la durée de la violation et compte tenu de la portée ou de la finalité du traitement concerné, ainsi que du nombre de personnes affectées et le niveau de dommages qu’elles ont subi. Le degré de responsabilité du responsable de traitement ou du sous-traitant est également pris en compte ainsi que les différentes mesures techniques et organisationnelle déjà mises en place pour assurer la conformité de la société.

Mise en place au 01/01/2019 du Fichier des véhicules assurés (FVA) pour lutter contre la conduite sans assurance

20 mai 2019 / Commentaires fermés sur Mise en place au 01/01/2019 du Fichier des véhicules assurés (FVA) pour lutter contre la conduite sans assurance
  • Pourquoi ?

Selon l’observatoire national interministériel de la sécurité routière (ONISR), en France, en 2016, 700.000 personnes roulaient sans assurance et 235 personnes ont trouvé la mort dans un accident routier impliquant un véhicule non assuré.

Afin de lutter contre la conduite sans assurance et faciliter le contrôle des forces de l’ordre, la création d’un fichier des véhicules assurés (FVA) a été introduite dans la loi de modernisation de la justice du XXIème siècle du 18 novembre 2016. Le décret n°22018-644 du 20 juillet 2018 paru au journal officiel du 24 juillet 2018 précise les modalités de constitution et d’alimentation de ce fichier en place depuis le 1er janvier 2019.

  • En quoi cela consiste-t-il ?

Ce fichier est constitué des immatriculations des véhicules assurés, auto et moto, que les assureurs ont l’obligation de communiquer.

Si une immatriculation ne figure pas dans le fichier des véhicules assurés, les forces de l’ordre pourront verbaliser le conducteur considérant qu’il n’est pas assuré.

  • Quelles sanctions ?

Les sanctions peuvent être très lourdes : jusqu’à 3750€ d’amende et des peines complémentaires comme notamment la suspension du permis de conduire pendant 3 ans. Au-delà du risque de condamnation individuelle en cas de dommages corporels lourds sur des victimes et qui peuvent se chiffrer en millions d’euros.

  • Comment éviter tout risque d’amende ?

Il est important que chaque conducteur ou chaque entreprise détentrice d’une flotte automobile, vérifie la concordance du numéro d’immatriculation y figurant avec celui de la plaque d’immatriculation du véhicule concerné. En cas de différence, qui peut notamment être due à une erreur de caractère, n’hésitez pas à contacter votre courtier dès que possible.