RGPD impact pour les intermédaires en transmission d’entreprise suite (règlement sur la protection des données)

rgpd impact sur les professionnels de la transmission d’entreprise
Après avoir vu le champ d’application du RGPD (règlement sur la protection des données),  continuons sur ce qui change pour les professionnels de la transmission d’entreprise.
Impact du RGPD sur les professionnels de la transmission
Les intermédiaires peuvent utiliser des pseudonymes ou crypter leurs données transmises et limiter l’accès aux utilisateurs avec des codes confidentiels. Là encore, les procédures d’encodage devront être claires, automatiques, mathématiques et surtout définies par écrit en cas de contrôle.
Une personne dans l’organigramme doit être désignée responsable des conditions de transmission des informations, devra être capable de montrer tout ce qui est engagé (plan d’action) et devra pouvoir justifier les délais de conservation des informations par rapport à leur utilisation. Ce délai par exemple doit être le plus court possible et en tous cas, pas plus long que nécessaire.

Partie 2 Quelle est la responsabilité des acteurs? :

Les acteurs traitant des données (responsables de traitement et sous-traitants) sont désormais responsabilisés. Ils doivent pouvoir prouver que tout a été mis en oeuvre, plan d’action à l’appui, pour éviter la divulgation d’informations confidentielles. Ces intermédiaires ont désormais un devoir de prudence et de confidentialité. Cela les responsabilise sur le plan légal. C’est pourquoi vous recevez depuis quelques semaines de la part de  tous vos partenaires ayant accès à vos données personnelles, des demandes d’acceptation de changement. S’ils ne le font pas, les sanctions sont très lourdes.
Cette nouvelle régulation permettra également une action commune au niveau européen grâce à une coopération renforcée entre les autorités de protection des données. Elles pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux. Des sanctions financières renforcées seront appliquées.

Exemple de l’impact du RGPD

Introduction du principe des actions collectives :
Comme pour la législation sur les consommateurs, les associations de protection des droits et libertés des personnes en matière de protection des données auront la possibilité d’introduire des recours collectifs (class action par exemple pour facebook?).
Autre nouveauté, un droit à réparation des dommages matériels ou moraux .
Toute personne ayant subi un préjudice du fait d’une violation du DGPD a le droit d’obtenir du responsable du traitement des données une réparation du préjudice subi.
Les sanctions :
Les amendes administratives peuvent s’élever jusqu’à 20 000 000 EUR. Ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. Le montant le plus élevé étant retenu.
Alors, TPE et PME tenez vous prêtes !

RGPD Conséquences pour les repreneurs et cédants d’affaires Partie 1

rgpd protection des données
Le RGPD 2018 est arrivé ! Quelles conséquences pour les repreneurs et cédants d’affaires? que se passera-t-il pour les successions par exemple?

RGPD Champ d’application

Après les excuses publiques du célèbre Mark Zukerberg , Président de Facebook, pour l’utilisation de données personnelles de plusieurs millions de ses utilisateurs, un raz de marée s’est abattu sur la planète.
Heureusement, après ce battage médiatique, une réaction européenne commune est arrivée avec le vote d’un nouveau règlement , le RGPD ou Règlement Général sur la Protection des Données, que vous pouvez retrouver là sur le site de l’UE : 

Alors, qu’est ce qui change avec le RGPD?

Premièrement, ce nouveau Règlement sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et pour toutes les entreprises (y compris leurs comités d’entreprise), les administrations et les associations, qui traitent des données à caractère personnel. Les différents intervenants en matière de M&A (fusions et acquisitions) – acheteurs, vendeurs, intermédiaires et conseillers) – sont donc tous visés, quelle que soit leur taille ou leur forme juridique.
Les fichiers déjà mis en oeuvre à cette date devront, d’ici là, être mis en conformité avec le Règlement.
Ce nouveau règlement vise à renforcer les droits des personnes physiques, notamment par l’officialisation d’un droit d’accès et donc à l’oubli des données personnelles et de dispositions propres aux personnes mineures ; L’expression du consentement est définie : les utilisateurs doivent être informés de l’usage de  leurs données. De plus ils
doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer.

Exemple d’impact pour les experts comptables

Ce qui veut dire que lorsque les experts comptables vont transmettre des dossiers de reprise. Toutes les informations concernant le personnel ou le dirigeant : salaires, identités, avantages et ancienneté par exemple,  seront à rendre anonymes. Sinon, la charge de la preuve du consentement incombe au responsable du traitement. La matérialisation de ce consentement ne doit pas être ambigüe. Si les informations ne sont pas anonymes, les salariés devront être informés et avoir donné leur consentement de façon explicite à l’utilisation de leurs données personnelles.  Ils doivent connaitre la finalité de l’utilisation des données. Ce qui, pour un processus de cession discret, est parfois compliqué!
Demain suite impact pour les intermédiaires en transmission d’entreprise…