Le règlement européen sur la protection des données personnelles (ou General Data Protection Regulation – GDPR ) sera en vigueur à compter du 25 mai 2018. Une très grande majorité des entreprises exerçant une activité sur le sol européen devra donc se conformer à ce règlement.
Partout, les équipes (services juridiques, fonction CDO et IT) sont mobilisées pour concevoir et rédiger les outils juridiques et opérationnels permettant une application conforme avec ledit règlement. Certains sont déjà opérationnels, d’autres sur le point de l’être. Ne négligez pas l’étape de la traduction si vous devez produire ces documents dans vos filiales à l’étranger, auprès de partenaires ou autres administrations étrangères. De nombreux organismes proposent des méthodes et décrivent précisément comment se mettre en conformité avec le règlement. La CNIL a par exemple produit ce document “RGPD – Se préparer en 6 étapes” très synthétique permettant en un coup d’oeil de comprendre le périmètre sur lequel agir. Le Cigref a, avec ses partenaires, opté pour la production d’un guide très complet livrant les clés d’une application réussie du GDPR.
Traduction des documents de mise en conformité avec le RGPD
Par l’entremise de nos clients, nous avons remarqué l’apparition de nouveaux documents de pilotage (registre des activités), d’information (informant et/ou démontrant la responsabilité, etc.), de procédures d’évolution des gouvernances internes (pour répondre par exemple à la nécessité d’auto-responsabilité – accountability), d’audits (études d’impact) et de contrats (tout ce qui relève de la gestion contractuelle des nouvelles obligations et des obligations conjointes). Nombre de ces documents ont besoin, notamment pour les entreprises opérant dans plusieurs pays européens, d’être traduits et diffusés à de nombreux interlocuteurs internes ou externes.
Liste des documents pouvant être traduits dans le cadre du RGPD
Voici une première liste reflétant la nature des documents que nous avons reçus et traduits ces derniers mois. Ils s’inscrivent, pour nombre d’entre eux, dans le cadre de Programmes de Mise en conformité avec le règlement (Compliance Programs).
Cette liste illustre parfaitement l’étendue du sujet et des chantiers en cours :
Version anglaise : Privacy and data protection privacy // Traduction en version française : Politique de protection des données et de la vie privée
Version anglaise : General inhouse policy for personal data processing // Traduction en version française : Politique interne globale du traitement des données personnelles
Version anglaise : Consent management policy // Traduction en version française : Politique de gestion du consentement
Version anglaise : Handling on the rights and requests of data subjects // Traduction en version française : Gestion des droits et des demandes des personnes concernées (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement)
Version anglaise : Policies regarding suppliers and vendors and shared responsibilities // Traduction en version française : Politiques concernant les fournisseurs et partenaires et le partage des responsabilités
Version anglaise : Internal IT security policy // Politique interne de sécurité des systèmes d’information
Version anglaise : Anonymisation, pseudonymisation, encryption policies // Traduction en version française : Politique d’anonymisation, de pseudonymisation et de cryptage (chiffrement).
Version anglaise : Data protection impact assessment // Traduction en version française : Evaluation de l’impact de la protection des données
Version anglaise : Guideline to deploy a Privacy by design policy // Traduction en version française : Directives de déploiement de la protection de la vie privée dès la conception
Version anglaise : Personal data retention policy // Traduction en version française : Politique de conservation des données personnelles