Entrée en vigueur le 25 mai 2018, le RGPD (règlement général sur la protection des données) a pour but d’encadrer la collecte et le traitement des données personnelles sur tout le territoire de l’Union européen. Plus précisément, ce dispositif légal vise à renforcer la protection de ces données, mais aussi la responsabilisation des acteurs concernés par leur traitement. Dans cet article, nous abordons les entreprises concernées par le RGPD, les obligations de cette loi et les étapes pour s’y conformer.
Entrée en vigueur le 25 mai 2018, le RGPD (règlement général sur la protection des données) a pour but d’encadrer la collecte et le traitement des données personnelles sur tout le territoire de l’Union européen. Plus précisément, ce dispositif légal vise à renforcer la protection de ces données, mais aussi la responsabilisation des acteurs concernés par leur traitement. Dans cet article, nous abordons les entreprises concernées par le RGPD, les obligations de cette loi et les étapes pour s’y conformer.
Sommaire
Quelles sont les entreprises concernées par le RGPD ?
Le RGPD s’applique à tout organisme, public ou privé, quels que soient sa taille, son statut et son pays d’implantation au sein de l’Union européenne. Du moment où celui-ci collecte, stocke et fait usage de données à caractères personnels, que ce soit pour leurs propres comptes ou pour le compte d’autres entreprises, il est alors concerné par ce règlement. Par exemple, lorsqu’une entreprise se retrouve à faire appel à un prestataire informatique spécialisé pour assurer la sécurité des données personnelles de ses clients ou de son personnel, elle est tenue de se conformer au RGPD.
Quelles sont les obligations pour les entreprises ?
Entre autres termes, les obligations de RGPD consistent pour les entreprises à :
- Respecter le principe de la protection des données personnelles et de la vie privée ;
- Avoir une vision globale du traitement de ces informations ;
- Être capable de montrer que les traitements des données à caractères personnels employés respectent les règles applicables ;
- Signaler toute violation de données à caractère personnel ;
- Effectuer des études d’impact sur la vie privée pour les traitements à risque ;
- Désigner un délégué à la protection des données ;
- Veiller à ce que les personnes concernées soient informées de la durée de conservation des données, etc.
Nonobstant, quand bien même le RGPD a entrainé de nouvelles obligations pour les entreprises, ce dispositif demeure une opportunité en ce qui concerne la protection et la sécurisation des traitements de données à caractère personnelles, ainsi que la réputation de l’entreprise.
Comment se conformer au RGPD ?
S’il existe des étapes communes à tous les types d’organisations, il faut savoir que la mise en conformité au règlement général sur la protection des données dépendra notamment des caractéristiques particulières à chaque structure. Par exemple, une compagnie d’assurance ou une banque ne suivra pas le même processus de mise en conformité qu’une entreprise spécialisée dans le conseil en markéting, car ces deux entreprises n’ont pas les mêmes tailles et ne possèdent pas les mêmes systèmes d’information, deux principaux points qui influent la démarche de mise en conformité.
En dépit des points de particularité propre à chaque entreprise, le processus de mise en conformité se base sur deux grandes phases à savoir : l’audit et l’état des lieux. Ces phases permettent de cartographier tous les traitements de données à caractère personnel effectuer par l’entreprise et aussi de faire une analyse d’écart par rapport aux obligations ; le plan de remédiation et sa mise en œuvre.
Articles similaires
- Le décret tertiaire : décryptage et mesures de conformité
- La révolution des technologies financières : Flexibilité et évolutivité à l’ère du numérique
- Comment se faire rembourser par la DGFIP finance publique ?
- Comprendre le cadre légal des franchises en France : enjeux et obligations
- À quelle heure arrive le virement de Pôle emploi ?
