Nous contacter.
07 81 41 17 25
Le Règlement général sur la protection des données (RGPD) est un règlement à mettre en œuvre depuis mai 2018 dans le but d’encadrer le traitement des données à caractère personnel sur le territoire de l’Union Européenne. En France, le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 revue en 2019.
Les objectifs du RGPD visent à mieux contrôler l’utilisation des données à caractère personnel à travers un cadre juridique afin de :
– protéger les personnes physiques et les données susceptibles de les identifier de manière directe ou indirecte,
– permettre aux entreprises, collectivités, organisations diverses de mieux travailler dans le cadre d’une règlementation commune,
– renforcer la confiance et l’éthique.
Mais alors qui est concerné par la RGPD ?
Vous êtes une entreprise, une association, une collectivité, une organisation et vous vous demandez si vous êtes concernés par le RGPD ? Afin de mettre en place les mesures nécessaires liées au respect et l’application du RGPD, il est indispensable d’en connaître les acteurs.
– à toute organisation, publique ou privée, effectuant un traitement de données à caractère personnel et qui est établie sur le territoire de l’Union européenne que le traitement ait lieu ou non dans l’Union Européenne,
– au traitement de données à caractère personnel relatives à des personnes qui se trouvent sur le territoire de l’Union Européenne par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l’Union lorsque les activités de traitement sont liées à une offre de services ou au suivi de comportement pour des personnes situées dans l’Union.
Prenons quelques exemples. Le RGPD concerne :
Le RGPD n’est donc pas une réglementation qui relève uniquement des acteurs européens.
Point important à souligner : le Règlement général sur la protection des données s’applique également aux sous-traitants qui traitent ou collectent des données pour le compte d’autres entreprises établies dans l’Union Européenne. Et cela, même si elles ne sont pas établies dans l’Union européenne.
Le RGPD est obligatoire quelle que soit la taille de l’entreprise dès lors qu’elle traite des données à caractère personnel. Ainsi il s’applique aussi bien au TPE, PME, qu’aux grandes entreprises, collectivités, professions libérales et ce, quel que soit le chiffre d’affaires annuel.
De la même manière, le secteur d’activité de l’organisation ne fait aucune différence.
A l’inverse, les organisations ne traitant pas de données à caractère personnel ne sont pas dans l’obligation d’appliquer le RGPD. Rappelons que les mails et téléphones directs professionnels d’un interlocuteur sont une donnée à caractère personnel car elles permettent d’identifier une personne physique. Elles relèvent donc du RGPD.
Quelques cas précis font exception. Il s’agit notamment du traitement de données :
Tous les acteurs concernés sont donc dans l’obligation d’entrer en conformité RGPD.
Pour préparer cela, 6 réflexes sont à mettre en place au sein de l’organisation :
AP3R, consultant RGPD, offre ses conseils et son expertise pour accompagner les organisations dans la mise en œuvre de la sécurisation de leurs données : audit RGPD, détermination des objectifs, mise en place du registre de traitement des données, accountability, interpellation des sous-traitants etc.
Vous avez des questions ? Vous avez besoin d’un état d’un diagnostic RGPD ? d’un accompagnement ? Contactez-nous afin d’échanger sur votre projet et d’adopter une stratégie adaptée dans la gestion du traitement de vos données.
___________________________________
[1] RGPD, article 3