Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel. Dans ce cas, les entreprises sont "responsables de traitements".
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des responsables de traitement. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
Pour respecter le RGPD, il faut expliquer aux salariés que leurs données sont traitées à des fins de gestion, de recrutement, de rémunération. Ainsi, le RGPD impose aux DRH d'être transparent. Il faut être en mesure d'informer les salariés les raisons pour lesquelles vous récoltez leurs données.
La CNIL met également à la disposition des DPO et des organismes (responsables de traitement et sous-traitants) un certain nombre d'outils pour les accompagner dans leur démarche de mise en conformité.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
La CNIL est l'autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
En principe, l'employeur ne peut prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur ».
D'autres informations sont nécessaires à la gestion du personnel : le RIB et le numéro de Sécurité sociale pour la rémunération et les déclarations sociales obligatoires, le type de permis de conduire et les coordonnées de la personne à prévenir en cas d'urgence pour la gestion administrative du personnel, les ...
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Les plus connus sont OVHcloud, Ikoula, ou encore Amazon. C'est ce qu'on appelle un Cloud privé hébergé. Dans le premier cas, les données sont faciles à localiser : elles restent chez vous.
La principale raison expliquant pourquoi le RGPD est aujourd'hui un réel succès – en termes de communication et de prise en compte par les entreprises – est le montant des sanctions qu'il prévoit.
En pratique, le (co)responsable du traitement peut-être un dirigeant, un directeur, un maire, un président d'association, ... les destinataires peuvent être des collaborateurs, des clients, des fournisseurs, des administrés, des organismes publics, ...
le consentement de la personne concernée, etc.) ; qui a accès aux données (les services internes compétents, un prestataire, etc.) ; combien de temps vous conservez les données (la durée de conservation) ; comment les personnes peuvent exercer leurs droits (via leur espace personnel.