En ce moment En ce moment

DossierRGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données

Publié par le

1 - Quelles sont les entreprises concernées par le RGPD?

Vous traitez de grandes quantités de données personnelles dans le cadre de votre activité? Alors vous êtes (plus que) probablement concerné par le RGPD. Découvrez précisément qui sont les sociétés qui doivent se préoccuper de ce nouveau règlement.

Le RGPD s'applique "au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier." Ce règlement s'applique à toute structure (qu'elle soit responsable de traitement des données ou sous-traitant)

  • ayant un établissement dans l'Union européenne
  • ou bien proposant une offre de biens ou de services visant les personnes qui se trouvent sur le territoire de l'Union européenne. Les actions de profilage visant cette cible sont également concernées.

Ainsi, il n'y a pas de critère de taille d'entreprise, de lieu de stockage des données ou encore de secteur d'activité: toute entreprise qui cible le territoire européen et effectue des traitements de données à caractère personnel est concernée par ce règlement.

Alors que la loi Informatique et libertés se basait sur des critères d'établissement et de moyens de traitement, le règlement européen 16-679 introduit la notion de ciblage: le critère principal d'application est désormais le traitement des données d'une personne se trouvant au sein de l'UE.

Et pour les PME?

Si le respect du RGPD est obligatoire quelle que soit la taille de l'entreprise, le texte prévoit cependant un allégement des obligations pour les structures de moins de 250 salariés. Ainsi, la tenue d'un registre des activités de traitement n'est pas obligatoire pour "une entreprise ou à une organisation comptant moins de 250 employés, sauf si le traitement qu'elles effectuent est susceptible de comporter un risque pour les droits et des libertés des personnes concernées, s'il n'est pas occasionnel ou s'il porte notamment sur les catégories particulières de données visées à l'article 9, paragraphe 1, ou sur des données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10." Vous pouvez consulter sur ce point la tribune "RGPD: quelles actions les PME doivent mener pour être conformes?".

Dossier coordonné par Bénédicte Gouttebroze

Céline Tridon,<br/>rédactrice en chef Céline Tridon,
rédactrice en chef

La Lettre de la Rédac

Chaque matin, l'essentiel de l'actu

Chef d'Entreprise Newsletter

Artisans Newsletter

Commerce Newsletter

Event

Event

Event

La rédaction vous recommande

Par SGS

Le RGPD est une realite depuis huit mois et les sanctions appliquent deja Ou en est votre entreprise Registres des traitements Code de conduite [...]

Sur le même sujet

Juridique

Par Gérard Picovschi, avocat chez Avocats Picovschi

Chef d'entreprise, votre quotidien est rythmé par la rencontre de nouveaux clients, partenaires ou encore prestataires en tout genre. Vous vous [...]