Le RGPD a une portée très large et peut s’appliquer aux entreprises (PME et Grandes entreprises) à la fois dans et hors de l’UE. Les entreprises qui ne se conforment pas au RGPD risquent de lourdes amendes. Voici ce que vous devez savoir sur le RGPD.

Le RGPD pour les entreprises

Qu’est-ce que le RGPD ?

RGPD est l’abréviation du Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018. Il a été adopté par le législateur européen pour créer une loi harmonisée sur la confidentialité des données dans tous les États membres de l’UE. Son but est de :

  • Soutenir la vie privée en tant que droit humain fondamental ;
  • Exiger des entreprises qui gèrent des données personnelles qu’elles soient responsables de la gestion de ces données de manière appropriée ; et
  • Donner aux individus des droits sur la manière dont leurs données personnelles sont traitées ou utilisées.

Qu’est-ce que des données personnelles ?

En bref, le RGPD définit les données à caractère personnel comme « toute information concernant une personne physique identifiée ou identifiable ».

Outre les types d’informations auxquelles vous pourriez penser – nom, adresse, adresse électronique, informations financières, coordonnées, numéros d’identification, etc., les données personnelles peuvent parfois être des informations relatives à votre vie numérique, telles qu’une adresse IP, géolocalisation, historique de navigation, cookies, ou autres identificateurs numériques.

Cela pourrait également signifier des informations sur une personne, y compris leurs identités physique, mentale, sociale, économique ou culturelle. En bref, si des informations peuvent être retracées ou liées d’une manière ou d’une autre à une personne identifiable, il est fort probable que ce soient des données personnelles. Vous trouverez plus d´informations sur les solutions de mise en conformité RGPD PME qui existent sur https://mydposolution.com/fonctionnalites/.

Quels droits le RGPD confère-t-il aux individus ?

Une personne peut exercer plusieurs droits en vertu du RGPD, notamment :

  • Droit d’accès : les personnes peuvent demander une copie des données personnelles conservées à leur sujet et une explication de la manière dont elles sont utilisées.
  • Droit de rectification : les personnes ont le droit de corriger, de réviser ou de supprimer les données personnelles conservées à leur sujet à tout moment.
  • Droit d’être oublié : les individus peuvent demander la suppression de leurs données personnelles.
  • Droit de limiter le traitement : si une personne estime, par exemple, que ses données personnelles sont inexactes ou collectées illégalement, elle peut demander une utilisation limitée de ses données personnelles.
  • Droit de portabilité : les personnes ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition : lorsqu’un individu décide à tout moment de ne plus autoriser l’inclusion de ses données personnelles dans des analyses ou de recevoir à tout moment des e-mails de marketing direct ou tout autre contenu de marketing personnalisé (ciblé), il peut choisir de ne pas utiliser son contenu.

Veuillez noter que ces droits ne sont pas absolus et que des limitations / exceptions peuvent s’appliquer dans certains cas.

Protection des données personnelles

Les responsabilités du RGPD

De manière générale, deux types de parties sont responsables du traitement des données : le “responsable du traitement” et le “DPO“. Il est important de déterminer si vous agissez en tant que responsable du traitement ou DPO et de bien comprendre vos responsabilités en conséquence.

Un « responsable du traitement » détermine les finalités et les moyens de l’utilisation des données personnelles.

En revanche, un “sous-traitant” n’agit que sur les instructions du “responsable du traitement” et traite les données à caractère personnel pour son compte.

Les particuliers, les entreprises ou les entreprises qui sont présents dans l’UE ou, en l’absence de telle entreprise, offrent des biens ou des services à des citoyens de l’UE ou surveillent leur comportement, doivent se conformer à cette loi. Veuillez consulter votre propre conseiller juridique pour savoir si le RGPD s’applique à vous et à votre entreprise.

RGPD et mise en conformité chez les PME et Grandes entreprises