La date de mise en application du RGPD approche à grands pas. Afin de ne pas devoir en subir les conséquences – entre autres, une amende allant jusqu’à 4% du chiffre d’affaires-, il vous est conseillé de mettre ces mesures en place le plus tôt possible.
Les mesures concernant la protection des données personnelles seront ainsi renforcées à partir du 25 mai 2018. Retour sur ce qu’est une donnée personnelle et sur les acteurs concernés par ces nouvelles mesures.
Qu’est-ce qu’une donnée personnelle ?
Le site du CNRS définit le terme de donnée personnelle comme étant « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».
En d’autres termes, tout élément permettant d’identifier un individu– tel qu’un nom, une adresse, un identifiant en ligne, ou encore des informations sur sa situation économique ou ses préférences culturelles- font partie de ces données dites personnelles.
Qui est concerné par ces modifications ?
L’application du RGPD concerne toutes les entreprises privées ou publiques des États membres de l’Union européenne, l’objectif principal étant de responsabiliser chacun sur le traitement des données personnelles.
Ainsi, chaque entreprise et organisme échangeant ses biens et services au sein de l’Union européenne et collectant des données personnelles sur ses résidents est concernée.
Il est également important de noter que le règlement concerne uniquement la protection des données personnelles relatives à des personnes physiques.
En revanche, la collecte d’informations sur l’entreprise, comme son objet social, son numéro de TVA ou SIRET par exemple n’en font pas partie. Retrouvez toutes les informations nécessaires sur https://donnees-rgpd.fr/.
Dans ce nouveau texte, le système de responsabilité est plus horizontal ; les acteurs (responsables de traitements et sous-traitants) se retrouvent sur un même pied d’égalité et peuvent tous être sanctionnés, ce qui n’était pas le cas avant.
L’objectif principal de ce texte étant le renforcement de la protection des droits des personnes, chaque citoyen européen pourra en contrepartie faire valoir ses droits envers toute entreprise souhaitant utiliser ses données personnelles.
À propos de l’auteur