Données personnelles - RGPD

Le RGPD concerne-t-il mon entreprise ou mon organisme ?

Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Il va imposer aux acteurs concernés de nouvelles obligations en matière de protection des données à caractère personnel. Retrouvez les conseils de notre cabinet pour savoir si le RGPD vous concerne.

RGPD

Votre entreprise traite des données personnelles d’individus présents sur le territoire de l’Union européenne ? Le RGPD vous concerne. 

Les données à caractère personnel sont toutes les informations qui concernent une personne physique vivante, identifiée ou identifiable. Autrement dit, il est possible de connaître son identité, soit :

  • directement par un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. La liste n’est pas exhaustive ;
  • indirectement par des moyens raisonnables. Ici, il faudra tenir compte des efforts à fournir, de la technologie à mettre en oeuvre, du temps passé pour réaliser l’identification. Le RGPD s’appliquera ainsi à chaque fois qu’une personne pourrait être identifiée par un internaute motivé, mais pas résolu, par une personne “moyennement” connaisseuse, mais pas par un spécialiste en informatique.

Le RGPD s’applique dès lors qu’il y a un traitement de données

Vous êtes concerné dès que vous traitez des données personnelles. C’est le cas dès lors que les données font l’objet d’une opération. On ne prend pas en compte le procédé utilisé (traitement automatisé ou non, contenus dans un fichier ou non).

Le RGPD s’applique donc à votre entreprise, même si :

  • Le traitement n’a pas lieu sur le territoire de l’Union européenne, dès lors que vous exercez vos activités sur le territoire de l’Union européenne.
  • Votre entreprise n’est pas établie sur le territoire de l’Union européenne, dès lors que le traitement des données concerne l’offre de biens ou de services à des personnes résidant sur le territoire de l’Union européenne, ou des dispositifs visant à surveiller leur comportement sur ce même territoire.

Le champ d’application du RGPD est donc très large. 

Le RGPD s’applique peu importe la taille de l’entreprise, même s’il existe des spécificités pour les PME. Le secteur d’activité (public ou privé) n’est pas non plus prit en compte. Le lieu de stockage des données est aussi indifférent. Peu importe également si vous êtes le responsable du traitement ou un simple sous-traitant.

En résumé, le RGPD vous concerne dès que vous ciblez le territoire européen par un traitement de données à caractère personnel.

Deshoulières Avocats intervient auprès de nombreux clients dans le secteur des nouvelles technologies, et vous accompagne dans vos mises en conformité RGPD.

Bouton Devis final