RGPD : qui est concerné par les obligations ?

Le RGPD est un règlement européen qui établit de nouvelles obligations en matière de traitement des informations personnelles. En effet, ce règlement est une solution efficace pour protéger véritablement les données des personnes qui opèrent sur les sites internet des entreprises. Cependant, qui est concerné par les obligations du RGPD ?

C’est quoi le RGPD ?

Le RGPD signifie Règlement Général pour la Protection des Données. En effet, ce nouveau règlement vise deux objectifs principaux. D’une part, il permet de renforcer le droit des personnes, de protéger au mieux la vie privée des personnes physiques en assurant la maîtrise des données à caractère personnel collectées par les entreprises. Nous désignons par données à caractère personnel toutes celles qui permettent d’identifier une personne ou de la rendre identifiable.

D’autre part, le règlement rend responsables les entreprises afin qu’elles garantissent la protection de ces informations. Ainsi, l’application de ce règlement est en vigueur dans tous les États de la communauté européenne.

Quelles sont vos obligations avec le RGPD ?

Le RGPD assigne aux entreprises l’obligation de collecter et d’enregistrer tous les traitements de données personnelles réalisés au sein de la société. Ainsi, vos principales obligations sont les suivantes.

  • Le renforcement des obligations déjà existantes : information des utilisateurs, protection contre le vol, destruction des données informatiques sauvegardées par l’entreprise.
  • La mise en place de nouvelles obligations : limiter la période du traitement, signaler les violations, choisir un responsable chargé à la protection des données.
  • Le recensement des traitements qu’elles réalisent dans un « Registre des traitements » pour les entreprises ayant plus de 250 salariés.

Qui est concerné par les obligations du RGPD ?

Le RGPD concerne tous les organismes, les entreprises et les institutions qui collectent ou traitent des informations à caractère personnel des personnes physiques ou résident européen. Si votre société dispose d’une base de données client, utilise des stratégies marketing digitales ou possède un site internet, elle est donc soumise aux obligations de ce nouveau règlement.

Ainsi, les sociétés doivent faire un audit et modifier par exemple l’ensemble des mentions « Informatiques et Libertés » qui figurent sur les formulaires et les mentions légales de leur site internet ou encore leurs conditions contractuelles. De toute façon, nous vous recommandons d’intervenir sur votre site web, vos applications, et vos outils marketing afin de vous conformer aux obligations de ce nouveau règlement.

Il faut rappeler qu’en cas de violation des dispositions prévues par le règlement, vous pourrez être soumis à d’énormes sanctions financières. Ainsi, les infractions les plus graves peuvent vous contraindre à payer un montant allant jusqu’à 20 millions d’euros. Vous devez donc prendre les mesures qui s’imposent au plus vite.