Le RGPD me concerne-t-il ?

Nous avons eu beaucoup de retour d’entreprises ces derniers temps qui s’étonnent de découvrir que le Règlement Général Européen sur la Protection des Données (RGPD) les concerne également.

Le règlement, qui sera mis en vigueur en mai 2018 a en effet une portée d’envergure puisqu’il a pour but d’unifier les lois de protection des données à travers l’Europe. Son échelle a conduit beaucoup d’entreprises à penser qu’il ne s’applique qu’aux entreprises gérant une très grande quantité de données personnelles. Cependant, selon certains facteurs clés, et ce peu importe la taille de l’entreprise, elle sera soumise aux exigences du règlement.

Voici quelques questions clés qui vous aideront à déterminer si oui ou non vous êtes concernés par le RGPD :

 

Traitez vous les données personnelles de résidents européens ?

Si oui, le RGPD s’applique.

Peu importe que vous soyez ou non basés dans un membre de l’Union Européenne ; si votre entreprise traite, archive ou transfère des données personnelles de résidents européens vous devrez alors certainement vous conformer au RGPD.

 

Etes-vous impliqués dans des activités économiques ?

La seule réserve provient du fait que les RGPD ne s’applique pas aux personnes traitant des données personnelles dans le cadre d’activités exclusivement personnelles ou domestiques.

Cela signifie que vous ne serez pas sujet au RGPD si vous conservez les coordonnées personnelles sur votre ordinateur personnel ou si vous avez des caméras CCTV à votre domicile pour dissuader les intrus.

Pour être sujet au RGPD, le traitement doit  faire partie d’une « entreprise ». L’Article 4(18) du règlement définie une entreprise comme étant une entité légale impliquée dans une ou plusieurs activités économiques. Attention à ne pas confondre une entreprise gérer depuis son domicile avec une activité domestique.

 

Votre organisation emploie-t-elle moins de 250 employés ?

Le RGPD attend de la part de toutes les petites et moyennes entreprises (PME) qu’elles se conforment au règlement mais prévoit des exceptions pour les entreprises de moins de 250 employés.

Le règlement reconnaît que la plupart des PME présentent un risque moins important pour la confidentialité des données des personnes concernées que les grandes entreprises.

Par exemple, l’article 30 du règlement indique que les entreprises de moins de 250 employés ne sont pas obligées de conserver un registre des activités de traitement sauf si le traitement présente un risque pour les droits et libertés des personnes concernées, le traitement n’est pas occasionnel, ou le traitement comprend des catégories spéciales de données […] ou des données personnelles liées à une condamnation ou une infraction pénale ».

 

En conclusion, êtes-vous concernés par le RGPD ?

Si suite à ce blog vous venez de réaliser que le RGPD vous concerne, il vous faut à présent découvrir quelles sont vos obligations et comment vous conformer.

Notre formation d’introduction au Règlement Général Européen sur la Protection des Données (RGPD) vous fournit une introduction détaillée sur le RGPD et vous aide à comprendre les enjeux et exigences légales auxquelles vous devrez faire face.

Cette formation est dispensée par un expert de la protection des données et est idéal aussi bien pour les managers déjà impliqué dans la protection des données que pour les personnes souhaitant se lancer dans ce domaine.

S’inscrire à la formation

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.