Réglementation européenne

Le nouveau règlement européen bio

RÈGLEMENT (UE) 2018/848 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 30 mai 2018 relatif à la production biologique et à l’étiquetage des produits biologiques, et abrogeant le règlement (CE) n o 834/2007 du Conseil

Le nouveau règlement européen bio à été publié au Journal Officiel de l’Union Européenne le 14 juin dernier. Pour rappel le nouveau règlement européen prévoit entre autres une interdiction des nanomatériaux ou une transition vers les semences 100% bio mais aussi la prolongation de la certification bio pour des cultures hors sol pour certains pays. Il  assure aussi par exemple un niveau élevé de bien être animal en respectant les besoins propres à chaque espèces. La possibilité de mixité des exploitations agricoles sont maintenues avec des conditions telles que des séparations claires, des végétaux de différentes variétés facilement identifiables ou d’animaux d’espèces différentes.

Pour en savoir plus sur le règlement au complet : Règlement européen bio_JO

La nouvelle réglementation européenne sur les Données Personnelles

Applicable à compter du 25 mai 2018, le RGPD impose des obligations spécifiques aux sous-traitants dont la responsabilité sera susceptible d’être engagée en cas de manquement. Ces obligations concernent tous les organismes qui traitent des données personnelles telles que les cartes de fidélité par exemple.

De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

La CNIL a réalisé un guide d’utilisation en plusieurs étapes :

Désigner un Délégué à la Protection des données

Il sera le chef d’orchestre ainsi que le responsable légal de l’utilisation et de la protection des données. Celui-ci est obligatoire si vous êtes un organisme public ou si vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites « sensibles ».

Cartographier les traitements de données personnelles

Il n’y aura plus de déclaration obligatoire auprès de la CNIL mais uniquement l’obligation de s’enregistrer sur un registre des traitements (Modèle fiche registre). La cartographie des traitements consiste en un recensement précis du traitement des données personnelles (liste on exhaustive) :

  • Pourquoi le traitement ?
  • Durée de conservation des données
  • Quels types de données
  • A qui sont-elles transférées ?
    • Par quel moyen on traite les données ?
    • Stockage en cloud ou non ?
    • Qui traite les données ?
    • Où sont stockées les données (Europe, Pays Tiers) ?
    • Où sont situés les serveurs ?
  • Qui a accès aux données ?

Les actions à mener pour se mettre en conformité

  • Seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées.
  • Identifiez la base juridique sur laquelle se fonde votre traitement comme par exemple le consentement de la personne, etc.
  • Des mentions d’information conformes aux exigences du règlement
  • Vérifiez que vos sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités.
  • Vérifiez leur contrat et s’ils ont accès aux données, prévoyez des clauses de non utilisation des données, de sécurité, etc.
  • Prévoyez les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, etc.)

Mettre en place des processus internes

  • Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement.
  • Sensibiliser et organiser la remontée d’information auprès des collaborateurs.
  • Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits sur leurs données personnelles en définissant les modalités.
  • Anticiper les violations de données.

Documenter la conformité

Cela devra comporter :

  • Le registre des traitements
  • Les analyses d’impact en cas de traitement de données « sensibles »
  • L’encadrement des transferts hors de l’Union Européenne
  • Les mentions d’informations obligatoires
  • Les preuves de la validation du consentement des personnes concernées par les données personnelles
  • Le procédures mises en place pour l’exercice du droit des personnes concernées
  • Les contrats des sous-traitants
  • Les procédures en cas de violations des données

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Sources : CNIL

Pour plus de précisions n’hésitez pas à nous contacter