Le Règlement sur la Protection des Données ou RGPD est entré en vigueur en date du 28 mai 2018. Il a pour objectif d’encourager les entreprises à respecter les données personnelles de leurs utilisateurs sur le web. Couvrant de multiples domaines, ce règlement vous oblige à sécuriser de nombreux documents. A qui s’adresse le RPGD ? Réponse dans cet article.
Le RGPD touche tous les secteurs professionnels
Aucun secteur en particulier n’est visé par le RGPD. Il suffit simplement qu’une société collecte les données à caractère personnel de citoyens européens pour qu’elle soit tenue de s’y conformer. Et ce, même si cela ne constitue pas une activité principale.
Les données personnelles sont définies ainsi : « Toute information se rapportant à une personne physique identifiée ou identifiable ».
Quasiment toutes les entreprises existantes manipulent des données d’identifications d’un tiers (sur le personnel, les clients, contact BtoB …).
TPE / PME ou grandes entreprises : tous logés à la même enseigne
Si le RGPD est obligatoire pour toutes les entreprises, celles comptant moins de 250 employés n’ont pas besoin de disposer d’un registre des activités de traitement. Voici les exceptions pour lesquelles l’allègement du RGPD ne s’applique pas :
- Si des traitements de données systématiques sont réalisés avec un fort risque pour les droits et libertés des personnes concernés.
- Si le traitement porte sur les données suivantes : origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, génétique, biométrie, santé, vie sexuelle (article 9 du RGPD).
- Si le traitement est effectué pour des informations portant sur des condamnations pénales ou des infractions.
- Pour les opérations de traitements récurrents ou qui ne sont pas occasionnels.
RGPD : le cas de la sous-traitance
Contrairement à ce que l’on pense, il n’y a pas seulement que la société responsable du traitement des données qui est concernée. Les sous-traitants sont aussi tenus de respecter le RGPD. Les sous-traitants doivent présenter des garanties suffisantes concernant les moyens techniques et organisationnels qu’ils utilisent pour traiter les données reçues. Dans le cas où un sous-traitant fait aussi appel à une autre société de sous-traitance, le premier sous-traitant doit disposer d’une autorisation écrite du responsable du traitement des données.
Quid des entités publiques ?
Le RGPD les concerne aussi ! Institutions publiques et hôpitaux territoriaux y sont également soumis. L’e-admnistration ayant engendré un grand nombre de traitement de données personnelles, il est normal de les protéger au même titre que pour les entreprises.
Vous l’aurez compris, rares sont ceux qui ne sont pas concerné par le RGPD. Mettez-vous donc rapidement à jour !