RGPD : comment se mettre en conformité ?

Au sommaire :

• Le règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Ce texte renforce les droits des personnes « fichées », mais introduit également une plus grande responsabilité des entreprises sur les conditions de recuei
• Domaine d’application de la réforme
• Recenser l’existant…
• … pour identifier les actions à mener
• Respecter les droits des personnes fichées

Domaine d’application de la réforme

Le règlement européen RGPD concerne toutes les structures qui collectent et traitent des données personnelles.

Les entreprises concernées

Tout organisme (entreprise, association…), privé ou public, est tenu d’appliquer le RGPD dès lors qu’il collecte ou traite des données personnelles pour son compte ou pour celui d’un tiers. Aucun autre critère, comme l’effectif ou encore le chiffre d’affaires, n’entre ici en ligne de compte. Toutes les entreprises sont donc concernées, ou potentiellement concernées, y compris les plus petites.

Les données personnelles

Une donnée personnelle est une information qui permet, à elle seule ou en la croisant avec d’autres données, d’identifier une personne soit directement (nom, prénom), soit indirectement (téléphone, courriel, adresse, photo, voix, caractéristiques sociales ou physiques, empreintes, ADN…). Dès lors qu’il regroupe ce type d’informations, un fichier (papier ou numérique) est considéré comme un traitement de données personnelles et doit ainsi être constitué et géré conformément au RGPD.

Publié le vendredi 01 juin 2018 - © Copyright Les Echos Publishing - 2017