• contact@oxiwiz.fr
  • 04 76 93 29 79

RGPD, qui est concerné ?

publié le 22/08/2018


RGPD, qui est concerné ?

Depuis le 25 mai 2018, toute entreprise qui utilise et gère des informations personnelles doit être en conformité avec le Règlement général sur la Protection des Donnée. Ce règlement a pour but de renforcer le droit des personnes et vise à responsabiliser tous les acteurs, privés ou publics qui traitent et manipulent les données sur le territoire européen ou les données de résidents européens. 

Êtes-vous concerné par la mise en place de cette réglementation ? Que faut-il comprendre par données personnelles ? Comment être en conformité et rassurer vos clients ?

 

Êtes-vous concerné par le RGPD ?

Toute entreprise qui gère et collecte des données à caractère personnel doit se conformer au RGPD depuis le 25 mai 2018 :

  • Grandes entreprises
  • PME / PMI
  • Microentreprises
  • Sous-traitants
  • Administrations
  • Et associations.

Quel que soit votre domaine d'activité ou la taille de votre entreprise, la nouvelle réglementation vous impose d'alerter, d'expliquer et de protéger les données personnelles de vos clients et internautes (Art-2. de la RGPD). Vous devez également protéger celles de vos employés et collaborateurs.

Si vous êtes un particulier, selon l'article 18, vous n'avez pas à vous mettre en conformité, si votre collecte de données se cantonne au cadre strictement personnel, sans liens avec une activité professionnelle ou commerciale.

Qu'est-ce qu'une donnée personnelle ?

À l'ère du 2.0, nous devons donc déterminer ce qu'est une donnée personnelle et son caractère, sensible ou non.

Pour la CNIL, "toute information se rapportant à une personne physique identifiée ou identifiable" est une donnée personnelle. Cela implique donc tout traitement de la donnée, qu'il soit effectué directement ou indirectement.

Les cas d'identifications directs :

  • Nom
  • Prénom

Les cas d'identifications indirects :

  • Identifiant (le n° client, par exemple)
  • Numéro de téléphone
  • Données biométriques
  • Éléments spécifiques propres à l'identité physique
  • Voix et image.

Les méthodes employées pour recueillir ces données sont également prises en compte. Que ce soit à partir d'une seule donnée ou à partir du croisement d'un ensemble de données.

Mettez en place votre conformité à la RGPD avec un DPO

Afin de vous mettre en conformité avec la data protection, vous devez réaliser un audit des méthodes utilisées par votre entreprise : les différents traitements effectués et leurs typologies, les données recueillies sont-elles sensibles (opinion politique ou religieuse, santé…) ? Transférez-vous ces données de l'étranger ou vers l'étranger ? Enfin, vous devrez également préciser quels acteurs au sein de votre entreprise travaillent ces données et comment leur traitement est exécuté et préciser leur durée de conservation.

Afin d'effectuer ce travail minutieux, vous aurez tout intérêt de désigner un responsable de traitement des données ou Délégué à la Protection des données communément nommé DPO. Que ce dernier soit interne à votre entreprise, ou que vous fassiez appel à un DPO externalisé, il sera votre allié pour conformer votre entreprise à la RGPD.

Si vous ne l'avez pas encore fait, il est plus que temps de vous mettre en conformité avec la réglementation sur la protection des données.  En effet, les sanctions sont fortes et peuvent aller jusqu'au pénal : une amende d’un montant de 2% du chiffre d’affaires mondial pour les entreprises ou de 10 millions d’euros. Si l'infraction est plus grave, le pourcentage grimpe à 4% du CA et à un montant de 20 millions d'euros.

Au-delà de la crainte de sanctions, la mise en conformité de votre processus de collecte et d'utilisation des données renforcera la confiance de votre clientèle, améliorera votre efficacité commerciale et la sécurité des données que vous traitez.


auteur
sandrine
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici