Avec le développement d’internet, la question des données personnelles est plus que jamais d’actualité. Ces informations qui sont nécessaires pour se connecter à un site internet ou pour réaliser des achats en ligne peuvent être très révélatrices si elles sont exploitées à mauvais escient. Afin d’empêcher cela, de nombreux pays ont mis au point des lois sur le traitement des données personnelles. En Europe, cette législation est connue sous le nom de RGPD.
Sommaire
Qu’est-ce que le RGPD ?
Entrée en vigueur le 25 mai 2018, le règlement sur la protection des données (RGPD) a pour objectif d’encadrer la circulation et le traitement des données personnelles sur le territoire de l’Union européenne.
Qui est concerné par le RGPD ?
Il est important de savoir que le RGPD s’applique à tout organisme traitant des données personnelles pour son compte ou non. Peu importe la taille de l’organisme, il est directement concerné par le RGPD dès lors qu’il est établi sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens. On constate dès lors que le champ du RGPD est très large puisque toutes les entreprises sont concernées, peu importe leur taille ou leur effectif.
La responsabilité de la mise en œuvre de la protection des données incombe à l’employeur. Afin de s’assurer que le travail soit fait dans les normes, il est possible de faire appel à un cabinet d’avocat. Sachez toutefois que les cabinets d’avocat classiques ne seront pas toujours en mesure de vous apporter toute l’aide et le soutien dont vous avez besoin. La meilleure solution afin d’être en conformité avec le RGPD est de faire appel à un avocat spécialisé en rgpd et données personnelles. En plus d’être spécialisé dans le domaine de la protection des données personnelles, ce type de cabinet est en mesure de vous conseiller et de vous soutenir en cas de contentieux.
Qu’est-ce qu’une donnée personnelle ?
S’il est vrai que le but du RGPD est avant tout de protéger les données personnelles des utilisateurs européens, il est important de savoir ce qu’est une donnée personnelle. Là encore la prudence est de mise, car la notion de donnée personnelle est extrêmement large. Selon la CNIL, la notion de donnée personnelle se définit comme « toute information se rapportant à une personne physique identifiée ou identifiable ». La procédure d’identification dont il est question ici peut se faire de manière directe (nom, prénom, adresse) ou de manière indirecte (identifiant, numéro de téléphone, adresse IP). En outre, les informations qui par recoupement permettent d’identifier une personne sont également considérées comme étant des données personnelles. La date de naissance, la ville, le sexe, les diplômes obtenus sont des informations qui lorsqu’elles sont mises ensemble peuvent aider à identifier formellement une personne.
Quelles sont les obligations des entreprises vis-à-vis du RGPD ?
Afin d’être en conformité avec le règlement du RGPD, il est conseillé aux entreprises de prendre quelques dispositions légales :
- désigner une personne chargée de dialoguer avec les autorités de protection de données afin de réduire les risques de contentieux ;
- constituer un registre de traitement des données ;
- repérer les traitements à risque ;
- respecter le droit des personnes.
Toutes ces recommandations ont pour objectif principal d’aider les entreprises à se mettre en conformité avec le RGPD tout en leur permettant d’éviter ou de se préparer aux éventuels contentieux qui pourraient survenir.
