La réglementation RGPD : êtes-vous concernés ?
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
jeudi, 26 août 2021
Qu’est-ce qu’une donnée personnelle ?
Avec la généralisation du numérique, les données sont omniprésentes et deviennent indispensables au développement des entreprises.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Celle-ci doit en garder la maitrise d’où l’objet du règlement RGPD. Une donnée personnelle peut être un nom, une photo, une adresse postale … Cela peut aussi être un ensemble de données : homme membre de telle association dans telle ville …
Cependant, les coordonnées d’entreprises, par exemple : « Compagnie A », courriel de contact générique, ne sont pas des données considérées comme étant personnelles.
Qui est concerné par le RGPD ?
Toute organisation publique ou privée (entreprise, association, coopérative …) implantée sur le territoire européen ou ciblant directement des résidents européens, est concernée par le RGPD.
Qu’est-ce qu’un traitement de données personnelle ?
Toutes opérations est considérée comme un traitement des données personnelles telle que la tenue à jour d’un fichier de client ou de fournisseur (collecte des adresse, enregistrement …). Comme précisé précédemment le traitement des données génériques (« Entreprise A », « contact@compagnie.fr » …) n’est pas concerné par le RGPD. Le traitement des données ne peut se faire que dans le cadre d’un objectif précis (ex : programme de fidélité) et seules les données indispensables doivent être collectées.
Que prévoit le RGPD ?
Dans les grandes lignes, le RGPG :
- Fixe des conditions pour le traitement des données ;
- Attribue des droits aux personnes concernées : transparence, accès des données, consentement, rectification, opposition ;
- Fixe les responsabilités du traitement et des sous-traitant ;
- Désigne les autorités compétentes et prévoit les sanctions.
Que faire ?
Passez à l’action en 4 étapes :
1. Constituer un registre de vos traitements de données ;
2. Faites le tri dans vos données ;
3. Respecter les droits des personnes ;
4. Sécurisez vos données.
Il est recommandé de se faire aider par un expert qui saura vous aiguiller dans l’application de ce règlement. Un référent RGPD (interne ou externe) peut également être désigné au sein de votre organisation. Il est alors le garant de la bonne application de texte Les enjeux sont multiples, non seulement juridiques mais aussi commerciaux et organisationnels. Les RPGD est un levier pour améliorer votre stratégie commerciale, l’organisation de votre entreprise et permet aussi d’augmenter la confiance de vos clients.
Lien utile :
Guide pratique de sensibilisation au RGPD – PME
