Le RGPD, en vigueur depuis le mois de mai 2018, concerne toutes les entreprises et organisations qui recueillent ou utilisent des données à caractère personnel sur des internautes de l'Union européenne.
En effet, le RGPD s'applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.
«destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
En d'autres termes, une personne concernée est un utilisateur final dont les données à caractère personnel peuvent être recueillies. Vous trouverez la définition officielle de « personne concernée » selon le RGPD dans l'article 4.1 du RGPD.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Dans toutes les entreprises de moins de 50 ou 250 salariés dépassant les seuils légaux susmentionnés, l'employeur est tenu à une obligation d'information des salariés dans le cadre de la cession d'un fonds de commerce ou d'une participation majoritaire, c'est-à-dire la cession de parts sociales ou actions d'une société ...
La RGPD oblige les entreprises à mieux communiquer sur la collecte et l'usage des données. Elle permet également d'optimiser la protection de leurs données pour en prévenir les violations. Enfin, appliquer le règlement permet d'instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite des données.
Le RGPD s'inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l'utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnes. responsabiliser les acteurs traitant des données.
La principale raison expliquant pourquoi le RGPD est aujourd'hui un réel succès – en termes de communication et de prise en compte par les entreprises – est le montant des sanctions qu'il prévoit.
Pour exercer vos droits initiés grâce au RGPD, la bonne pratique est d'identifier en premier lieu l'entreprise qui est le responsable de traitements concerné par votre problématique. Vous aurez ensuite la possibilité de contacter le DPO afin de procéder à votre demande, par courrier papier ou par voie électronique.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.)
Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.