Quelles entreprises doivent respecter le RGPD ?

internaute

Collecte des données et RGPD : quelles sont les entreprises concernées ?

Les entreprises concernées par le RGPD sont celles qui traitent des données personnelles de manière automatisée, c’est-à-dire par le biais de systèmes informatiques. Si vous êtes l’une d’entre elles, vous pouvez vous tourner vers un professionnel qui vous accompagnera dans la conformité du RGPD.

appareils connectés

Quelle est la loi qui régit le RGPD ?

La Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données personnelles et à la libre circulation de ces données (la « Directive ») a été transposée en droit français par la loi du 6 janvier 1978 modifiée (la « Loi Informatique et Libertés »), l’ordonnance du 13 novembre 2007 portant diverses mesures relatives à la protection des données personnelles (l’« Ordonnance ») et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données à caractère personnel (le « RGPD »).

Le RGPD est entré en vigueur le 25 mai 2018 et s’applique aux traitements de données personnelles effectués par des personnes physiques ou morales, y compris les organismes publics, situés dans l’Union européenne, quel que soit le mode de traitement (par exemple la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction) et quel que soit le support utilisé (p. ex. les papiers, les supports magnétiques, les fichiers informatiques).

Le RGPD s’applique également aux traitements de données personnelles effectués par des personnes physiques ou morales, y compris les organismes publics, situés hors UE, lorsque le traitement de ces données personnelles a pour objet ou pour effet de fournir des services de l’information au public ou de fournir des services directement à des personnes physiques ou morales situées dans l’Union européenne.

Qui est concerné par le RGPD ?

Le RGPD (« Règlement Général sur la Protection des Données ») concerne toute entreprise qui traite des données personnelles d’un citoyen européen, qu’elle soit située dans l’Union européenne ou non. Cela concerne les entreprises qui collectent, stockent ou traitent ces données pour le compte d’autres sociétés.

Les données personnelles sont toute information se rapportant à un individu identifié ou identifiable. Cela inclut les données telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, les données démographiques, les données biométriques, les données géographiques, les données financières, les données de santé, les données de navigation sur Internet, les données d’achat, etc.

Le RGPD s’applique ainsi aux entreprises de toute taille, qu’elles soient des petites et moyennes entreprises ou des multinationales. Toutefois, les petites et moyennes entreprises (PME) sont exemptées de certaines exigences, notamment celles relatives à la documentation et à la mise en œuvre de mesures de sécurité.

navigation internet

Quels sont les sanctions prévues en cas de non-respect du RGPD ?

En cas de manquement aux obligations du RGPD, les autorités nationales, telles que la CNIL, peuvent infliger des sanctions pécuniaires allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon la gravité de l’infraction. Les sanctions peuvent également inclure des mesures correctives et/ou des mesures de restriction, telles que l’interdiction de traiter les données personnelles.

En savoir plus : Tout savoir sur l’importance de la télécommunication

Quelle entreprise doit se mettre en conformité avec le RGPD ?

Toute entreprise ayant des activités liées à la collecte, au traitement ou à la conservation de données personnelles de citoyens de l’UE doit respecter le RGPD (« Règlement Général sur la Protection des Données »). Cela inclut les entreprises basées hors de l’UE qui fournissent des services aux citoyens européens. Une entreprise a aussi l’obligation de se conformer au RGPD si elle collecte ou traite des données personnelles dans le but de fournir des informations ou de fournir un service directement à un citoyen européen.

Le RGPD s’applique également à toute entreprise qui recueille des données personnelles à des fins commerciales, comme les banques ou les assureurs. Enfin, les entreprises qui fournissent des services de traitement de données personnelles, comme les hébergeurs ou les prestataires de services de cloud, doivent également respecter les règles édictées par le RGPD.