Retour à la liste

RGPD, qui est concerné ?

rgpd-qui-est-concerne

La RGPD est le Nouveau règlement général sur la protection des données, en vigueur dans les pays membres de l’Union européenne. Le règlement entrait en vigueur le 25 mai 2018 et toutes les entreprises n’étant pas en conformité peuvent faire l’objet de sanctions.

De nombreuses entreprises, notamment les PME, n’ont pas pris le tournant et s’exposent à ces sanctions. Voyons en quoi consiste la RGPD, qui est concerné et comment se mettre en conformité avec la loi.

Qu’est-ce que la RGPD ?

La RGPD réunit en un seul projet de loi toutes les lois des états membres sur la protection des données personnelles des citoyens européens. Les données à caractère personnel sont « toutes les informations se rapportant à une personne physique identifiée ou identifiable. »

Exemples : nom, email, adresse postale, adresse IP, identifiant, téléphone… mais aussi l’âge de la personne, ses goûts et comportements d’achat, ses empreintes digitales, l’ADN, une date de naissance, une donnée bancaire, des informations d’ordre culturel ou religieuse etc.

Ce règlement oblige les entreprises concernées à demander le consentement explicite et positif de l’internaute ou du client, avant d’exploiter de ses données.

D’autres droits sont inscrits au texte de loi :

  • Le droit à l’effacement des données, dans les meilleurs délais possibles.
  • Le droit à la portabilité : l’entreprise doit pouvoir fournir les données collectées au client qui en ferait la demande.
  • Le droit d’être informé si l’entreprise a subi une cyberattaque
  • L’obligation pour l’entreprise d’avoir un système d’information sécurisé
  • L’obligation de nommer un délégué à la protection des données ou la publication d’une politique relative à la vie privée.

Ces mesures sont obligatoires sous peine d’une amende allant jusqu’à 4% du CA annuel de toute l’entreprise.

Quelles entreprises sont concernées ?

 

Toutes les entreprises et administrations publiques de l’Union européenne sont concernées, indépendamment de leur taille et de leur secteur d’activité. Cela concerne donc les TPE, les PME, les grandes entreprises et les multinationales.

En outre, la mise en conformité est obligatoire, que le traitement des données personnelles soit ou non votre cœur d’activité (collecte de données, stockage, consultation, analyse, croisement de données, extraction…).

Autrement dit, si vous recueillez simplement quelques emails, vous devez tout de même respecter à la lettre le nouveau règlement.

« GDPR : 50% des entreprises pas encore en conformité » IDC - février 2018 (Tweet)

Nota Bene : La RGPD concerne aussi les entreprises basées hors UE qui traiteraient des données relatives aux résidents de l’UE ou à des entreprises européennes.

Vous n’êtes toujours pas en conformité avec la RGPD ?

Contactez-nous sans engagement pour en discuter.


Laissez un commentaire