RGPD : qui est concerné ?
Quelles sont les entreprises concernées par le RGPD ?
La nouvelle réglementation du RGPD, entrée en vigueur le 25 mai 2018, s’applique à toutes les entreprises, quelle que soit leur taille. Le nouveau Règlement général sur la protection des données prévoit en effet que toute entreprise effectuant un traitement de données à caractère personnel, ou bien en faisant usage dans le cadre de ses activités se mettent en conformité avec une série de critères définis. Si votre entreprise collecte des données relatives aux internautes ou bien des informations personnelles concernant des clients, alors elle est concernée par le RGPD et doit respecter les nouvelles normes en la matière. L’article 2 du RGPD cible en effetle « traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi que le traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. »
Quelles données personnelles sont ciblées par le RGPD ?
L’article 2 de la loi relative à l’Informatique et aux libertés définit les données personnelles comme étant relatives à une « personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » Concrètement, cela comprend l’ensemble des données personnelles collectées par une entreprise auprès de ses clients, mais aussi de ses fournisseurs, ses prospects et bien entendu, ses salariés. Ces données personnelles peuvent être, par exemple, l’identité, l’adresse mail, les coordonnées postales, les éventuelles préférences de navigation sur le site, etc. Il appartient donc aux entreprises qui sont concernées par le RGPD de s’assurer de la mise en conformité de leur collecte de données avec les nouvelles exigences de la réglementation. Des solutions logicielles telles que celles proposées par le site https://donnees-rgpd.fr/ permettent à ces dernières d’être accompagnées et de monter en compétences sur ce sujet.
Quels sont les grands principes imposés par le RGPD ?
La nouvelle réglementation du RGPD prévoit plusieurs grands principes, auxquels l’entreprise qui est concernée par le RGPD doit se soumettre, sous peine de sanctions considérables. À savoir :
- Le consentement systématique de l’internaute concerné, qui doit être en mesure d’accepter que ses données soient collectées, ou de s’y opposer.
- Le droit pour l’internaute de modifier ou supprimer ses données (le droit à l’oubli), mais aussi d’en demander la liste complète (le droit à la portabilité).
- La confidentialité et la sécurité relatives à ces données doivent être assurées et si besoin renforcées.
Cette liste, non exhaustive, permet de prendre la mesure des changements à opérer pour les entreprises concernées par le RGPD, qui ne seraient pas encore en conformité avec les nouvelles exigences du règlement.
