Données personnelles - RGPD

Le RGPD concerne-t-il mon entreprise ou mon organisme ?

Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain, et va imposer aux acteurs concernés de nouvelles obligations et de nouvelles habitudes en matière de protection des données à caractère personnel. Mais êtes-vous concerné ?

Votre entreprise traite des données personnelles d’individus présents sur le territoire de l’Union européenne ? Vous êtes concerné par le RGPD.

Les données à caractère personnel sont toutes les informations qui concernent une personne physique vivante, identifiée ou identifiable, c’est-à-dire lorsqu’il est possible de connaître son identité, soit :

  • directement par un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. La liste n’est pas exhaustive ;
  • indirectement par des moyens raisonnables. Ici, il faudra tenir compte des efforts à fournir, de la technologie à mettre en oeuvre, du temps passé pour réaliser l’identification. Le RGPD s’appliquera ainsi à chaque fois qu’une personne pourrait être identifiée par un internaute motivé, mais pas résolu, par une personne “moyennement” connaisseuse, mais pas par un spécialiste en informatique.

Le RGPD s’applique dès lors qu’il y a un traitement de données

Si vous traitez ces données personnelles, c’est-à-dire si les données font l’objet d’une opération, quelle qu’elle soit et quel que soit le procédé utilisé (traitement automatisé ou non, contenus dans un fichier ou non), vous êtes alors concerné par le RGPD.

Le RGPD s’applique donc à votre entreprise, même si :

  • le traitement n’a pas lieu sur le territoire de l’Union européenne, dès lors que vous exercez vos activités sur le territoire de l’Union européenne ;
  • votre entreprise n’est pas établie sur le territoire de l’Union européenne, dès lors que le traitement des données concerne l’offre de biens ou de services à des personnes résidant sur le territoire de l’Union européenne, ou des dispositifs visant à surveiller leur comportement sur ce même territoire.

Le champ d’application du RGPD est donc très large. 

Aucun critère de taille de l’entreprise (même si quelques spécificités sont accordées pour les PME), de secteur d’activité (public ou privé) ou de lieu de stockage des données n’est pris en compte. Peu importe également si vous êtes le responsable du traitement ou un simple sous-traitant. Si vous ciblez le territoire européen par un traitement de données à caractère personnel, vous êtes concerné !

Deshoulières Avocats intervient auprès de nombreux clients dans le secteur des nouvelles technologies, et vous accompagne dans vos mises en conformité RGPD.

Bouton Devis final