Le RGPD (« Règlement Général sur la Protection des Données ») est un texte réglementaire européen visant à encadrer le traitement des données numériques au sein de l’Union. Il est entré en application le 25 mai 2018 en France.
Il s’applique à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données personnelles, en direct ou en qualité de sous-traitant.
Une donnée personnelle est décrite comme « toute information se rapportant à une personne physique, identifiée ou identifiable » ; l’identification peut être directe (nom, prénom, …) ou indirecte (identifiant, numéro de sécurité sociale, …).
Chaque entreprise détient nécessairement, dans le cadre de ses activités, des données personnelles (salariés, fichiers clients, site internet, fournisseurs, …).
Chaque entreprise doit donc se mettre en conformité avec le RGPD c’est-à-dire être en capacité de démontrer que :
En pratique, il s’agira donc, dans un 1er temps, d’identifier les données collectées et traitées dans votre entreprise, afin de pouvoir ensuite veiller au respect de la conformité décrite ci-dessus.
Il existe plusieurs degrés de sanctions en cas de non-respect du RGPD : rappel à l’ordre, injonction de mise en conformité y compris sous astreinte, mais également amende (dont le montant peut s’avérer élevé car fixé pour les entreprises à 4% du chiffre d’affaires total de l’exercice précédent)
Vos interlocuteurs habituels se tiennent à votre disposition pour toute question sur ce sujet.
Pour plus d’information également : site de la CNIL https://www.cnil.fr/fr/rgpd-par-ou-commencer
Consultez aussi la Newsletter Connexions #14 - RGPD, ce qu'il faut savoir