Le 14 Avril 2016, l’Union Européenne a adopté le RGPD qui est un règlement général concernant la protection des données. Ce règlement a pour but d’harmoniser au sein de l’Union Européenne les pratiques des entreprises, notamment celles concernant l’utilisation des données personnelles. Dans l’ensemble des États qui forment l’Union Européenne, le RGPD est obligatoire. Toute entreprise qui a recours à des données personnelles est alors obligée de se conformer à ce règlement. Qu’il s'agisse d’un juriste d’entreprise, d’un dirigeant ou d’un entrepreneur, ils devront se demander si leur entreprise est concernée ou non par la mise en conformité.
Le RGPD, de quoi s’agit-il ?
Toute information qui se rapporte à une personne physique identifiable ou identifiée correspond aux données à caractère personnel d’après le RGPD. Par exemple, il peut s’agir du nom, de prénom, d’une photo, d’une adresse postale, électronique ou d’une adresse IP. Il peut même s’agir d’informations bancaires ou du numéro de carte d’identité. Le règlement a pour but de protéger la vie privée des citoyens. Par les entreprises, l’objet d’un traitement peut être réalisé avec ces données comme une collecte, une utilisation ou un stockage par exemple. Les données des salariés au sein d’une entreprise, les données des clients ou des fournisseurs peuvent aussi être concernées. Le règlement européen est appliqué sur tout le territoire à tout traitement de données personnelles qu’une entreprise effectue.
Qui est concerné ?
Les entreprises concernées par le RGPD se distinguent à l’aide de deux critères. Lorsqu’une organisation effectue un traitement de données personnelles, le règlement sera appliqué au cas où elle est établie au sein de l’Union Européenne ou si des résidents européens sont ciblés directement par son activité. Les entreprises concernées sont alors celles qui se trouvent au sein de l’Union Européenne, stockant des données personnelles quel que soit la forme de traitement. Aussi, quelle que soit la taille de l’entreprise, elle sera toujours concernée si elle effectue une collecte de données pour le compte d’une autre entreprise ou pour son compte.
Les actions à entreprendre pour se mettre en conformité
Pour se mettre en conformité, quelques actions simples devront être mises en place. Pour une entreprise qui traite des données personnelles, elle devra collecter les données pertinentes uniquement, celles qui sont indispensables pour l’atteinte des objectifs de l’entreprise. Il faudra obtenir l’accord des personnes concernées et vérifier que vous avez le droit de réaliser une collecte de données. Les données devront aussi être recensées. L’entreprise devra toujours rester transparente, maîtriser l’utilisation des données collectées et être capable de les sécuriser.