En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Le RGPD s'applique quelle que soit la taille de votre entreprise, que vos interlocuteurs soient des entreprises privées ou des organismes publics, en B2B (activités entre professionnels) comme en B2C (activités avec des clients non professionnels) et quel que soit votre chiffre d'affaires annuel.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD). Si elles collectent, stockent, utilisent des données à caractère personnel.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Cette obligation s'applique donc à tous les responsables du traitement et sous-traitants ou presque. Le registre des activités de traitement doit se présenter sous une forme écrite.
En plus de représenter une opportunité pour perfectionner la collecte des données et leur utilisation, le RGPD permet de renforcer la confiance des clients dans les entreprises. Du fait de l'obligation de respecter les règles du RGPD, les personnes ont plus confiance pour transmettre leurs informations.
Protéger les données personnelles de vos collaborateurs sur leur lieu et pendant leur temps de travail c'est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise.
Constituez un registre de vos traitements de données
Identifiez les activités principales de votre entreprise qui utilisent des données personnelles. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.
Est désignée sous le terme de « personne concernée » toute personne qui peut être identifiée, directement ou indirectement, par le biais d'un identifiant (par exemple, un nom, un numéro d'identification ou des données de localisation) ou d'un ou plusieurs éléments spécifiques propres à son identité physique, ...
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 à : toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Le RGPD et la CNIL sont des éléments structurant le respect des données personnelles. Le RGPD est le Règlement Général sur la Protection des Données, et la CNIL est l'unité qui contrôle ce règlement.
Le droit d'accès : droit de savoir quelles données les entreprises collectent sur un individu. Le droit d'opposition : droit de s'opposer à la collecte des données personnelles (sauf obligation légale) Le droit de rectification : droit de modifier des données transmises à une entreprise.
La Commission européenne a reconnu le caractère adéquat du niveau de protection des pays suivants : - l'Andorre; - l'Argentine; - le Canada (pour les traitements soumis à la loi canadienne « Personal Information Protection and Electronic Documentation Act »); - les îles Féroé; - Guernesey; - l'Israël; - l'île de Man; - ...
20 millions d'euros ou 4% du chiffre d'affaires : c'est le cas lors d'une violation des principes de traitement des données ou le non-respect des conditions de licéité du traitement.
Les sanctions en cas de non-respect varient en fonction des infractions et vont d'un simple avertissement à une amende pouvant aller jusqu'à 4% du CA et 20 millions d'euros. Un des objectifs du RGPD est de responsabiliser tous les acteurs du traitement des données personnels.
«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Le droit à la limitation de vos données est prévu par le RGPD. Si vous contestez l'exactitude des données utilisées par l'organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l'organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai.
Le délégué est chargé de piloter la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné, s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.