RGPD qui est concerné ?

Publié le 07 octobre 2021



Le Règlement général sur la protection des données (RGPD) est un règlement à mettre en œuvre depuis mai 2018 dans le but d’encadrer le traitement des données à caractère personnel sur le territoire de l’Union Européenne. En France, le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 revue en 2019.

Les objectifs du RGPD visent à mieux contrôler l’utilisation des données à caractère personnel à travers un cadre juridique afin de :
– protéger les personnes physiques et les données susceptibles de les identifier de manière directe ou indirecte,
– permettre aux entreprises, collectivités, organisations diverses de mieux travailler dans le cadre d’une règlementation commune,
– renforcer la confiance et l’éthique.

Mais alors qui est concerné par la RGPD ?



Qui est concerné par le RGPD ?

RGPD qui est concerné ?

Vous êtes une entreprise, une association, une collectivité, une organisation et vous vous demandez si vous êtes concernés par le RGPD ? Afin de mettre en place les mesures nécessaires liées au respect et l’application du RGPD, il est indispensable d’en connaître les acteurs.

Ainsi le RGPD s’applique[1] notamment

– à toute organisation, publique ou privée, effectuant un traitement de données à caractère personnel et qui est établie sur le territoire de l’Union européenne que le traitement ait lieu ou non dans l’Union Européenne,

– au traitement de données à caractère personnel relatives à des personnes qui se trouvent sur le territoire de l’Union Européenne par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l’Union lorsque les activités de traitement sont liées à une offre de services ou au suivi de comportement pour des personnes situées dans l’Union.

Les principaux acteurs concernés sont les:

  • -entreprises
  • -administrations
  • -collectivités
  • -associations
  • -professions libérales
  • etc.

 

Prenons quelques exemples. Le RGPD concerne :

  • toutes les entreprises établies sur le sol européen qui stockent ou traitent des données personnelles
  • toutes les entreprises implantées à l’étranger et qui exporte des produits vers l’Union européenne pour des personnes installées dans l’Union

 

Le RGPD n’est donc pas une réglementation qui relève uniquement des acteurs européens.

Point important à souligner : le Règlement général sur la protection des données s’applique également aux sous-traitants qui traitent ou collectent des données pour le compte d’autres entreprises établies dans l’Union Européenne. Et cela, même si elles ne sont pas établies dans l’Union européenne.





A quelle taille d’entreprise le RGPD s’applique t-il ?

Le RGPD est obligatoire quelle que soit la taille de l’entreprise dès lors qu’elle traite des données à caractère personnel. Ainsi il s’applique aussi bien au TPE, PME, qu’aux grandes entreprises, collectivités, professions libérales et ce, quel que soit le chiffre d’affaires annuel.

De la même manière, le secteur d’activité de l’organisation ne fait aucune différence.

Qui n’est pas concerné par le RGPD ?

A l’inverse, les organisations ne traitant pas de données à caractère personnel ne sont pas dans l’obligation d’appliquer le RGPD. Rappelons que les mails et téléphones directs professionnels d’un interlocuteur sont une donnée à caractère personnel car elles permettent d’identifier une personne physique. Elles relèvent donc du RGPD.

Quelques cas précis font exception. Il s’agit notamment du traitement de données :

  • dans le cadre d’activités qui ne relèvent pas du champ de l’Union Européenne,
  • dans le cadre personnel ou domestique (comportement privé),
  • pour la prévention d’infractions pénales,
  • dans le cadre d’activités visant à protéger les libertés et droits fondamentaux des personnes.

 

Mise en conformité RGPD

Tous les acteurs concernés sont donc dans l’obligation d’entrer en conformité RGPD.

Pour préparer cela, 6 réflexes sont à mettre en place au sein de l’organisation :

  • Collecter des données à caractère personnel uniquement nécessaires
  • Etre transparent dans la collecte des données et dans son objectif
  • Faciliter les droits des personnes face à la collecte de leurs données : droits d’accès, de modification, de suppression, de portabilité ou d’opposition
  • Définir des durées de conservation des données. Celles-ci seront définies en fonction du temps strictement nécessaire à la finalité du traitement
  • Sécuriser les données grâce à des mesures utiles
  • Intégrer la mise en conformité dans une démarche continue, au quotidien, afin d’apporter des adaptations quand cela s’avère nécessaire

 

AP3R, consultant RGPD, offre ses conseils et son expertise pour accompagner les organisations dans la mise en œuvre de la sécurisation de leurs données : audit RGPD, détermination des objectifs, mise en place du registre de traitement des données, accountability, interpellation des sous-traitants etc.

Vous avez des questions ? Vous avez besoin d’un état d’un diagnostic RGPD ? d’un accompagnement ? Contactez-nous afin d’échanger sur votre projet et d’adopter une stratégie adaptée dans la gestion du traitement de vos données.

___________________________________

[1] RGPD, article 3