DossierRGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données

Publié par le

1 - Quelles sont les entreprises concernées par le RGPD?

Vous traitez de grandes quantités de données personnelles dans le cadre de votre activité? Alors vous êtes (plus que) probablement concerné par le RGPD. Découvrez précisément qui sont les sociétés qui doivent se préoccuper de ce nouveau règlement.

Le RGPD s'applique "au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier." Ce règlement s'applique à toute structure (qu'elle soit responsable de traitement des données ou sous-traitant)

  • ayant un établissement dans l'Union européenne
  • ou bien proposant une offre de biens ou de services visant les personnes qui se trouvent sur le territoire de l'Union européenne. Les actions de profilage visant cette cible sont également concernées.

Ainsi, il n'y a pas de critère de taille d'entreprise, de lieu de stockage des données ou encore de secteur d'activité: toute entreprise qui cible le territoire européen et effectue des traitements de données à caractère personnel est concernée par ce règlement.

Alors que la loi Informatique et libertés se basait sur des critères d'établissement et de moyens de traitement, le règlement européen 16-679 introduit la notion de ciblage: le critère principal d'application est désormais le traitement des données d'une personne se trouvant au sein de l'UE.

Et pour les PME?

Si le respect du RGPD est obligatoire quelle que soit la taille de l'entreprise, le texte prévoit cependant un allégement des obligations pour les structures de moins de 250 salariés. Ainsi, la tenue d'un registre des activités de traitement n'est pas obligatoire pour "une entreprise ou à une organisation comptant moins de 250 employés, sauf si le traitement qu'elles effectuent est susceptible de comporter un risque pour les droits et des libertés des personnes concernées, s'il n'est pas occasionnel ou s'il porte notamment sur les catégories particulières de données visées à l'article 9, paragraphe 1, ou sur des données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10." Vous pouvez consulter sur ce point la tribune "RGPD: quelles actions les PME doivent mener pour être conformes?".

Dossier coordonné par Bénédicte Gouttebroze

Camille George,<br/>rédactrice en chef Camille George,
rédactrice en chef

La Lettre de la Rédac

Chaque semaine, l'essentiel de l'actu

La rédaction vous recommande

Sur le même sujet