C'est quoi le RGPD ?
Le RGPD est une règlementation applicable et obligatoire dans tous les Etats membres de l’UE depuis le 25 mai 2018 qui vise à encadrer le traitement des données personnelles sur le territoire de l’UE.
Une donnée à caractère personnelle est une donnée permettant d’identifier une personne physique comme le nom, prénom, adresse…
Objectifs
Responsabiliser les entités traitant des données à caractère personnel en leur imposant de nouvelles obligations
Permettre aux personnes concernées d’avoir le contrôle sur leurs données à caractère personnel
Harmoniser le droit de l’ensemble des Etats membres pour permettre une meilleure circulation des données
au sein de l’Union européenne (UE)
Sanctions
Le RGPD sanctionne les entités non conformes au RGPD selon deux barèmes de sanctions (applicable en fonction de la non-conformité constatée) :
2% du chiffre d’affaire annuel ou 10 millions d’euros d’amende
4% du chiffre d’affaire annuel ou 20 millions d’euros d’amende
Qui est concerné ?
Le RGPD impose la responsabilisation des entités traitant des données à caractère personnel en leur imposant de nouvelles obligations.
Toute structure est concernée par cette règlementation (établissement public ou privé, société, association, à caractère lucratif ou non).
Comment être en conformité ?
Se mettre en conformité avec le RGPD se traduit par la mise en place de différents processus et documents de preuve en adéquation avec l’ensemble des grands principes de la règlementation (registre des traitements, sensibilisation du personnel, encadrement des sous-traitants, conservations…).
L’ensemble de cette documentation doit ensuite être mise à jour selon les évolutions des traitements de données de l’entité et/ou de la règlementation.