A Férin – 18/11/2020. Tribune par Franck Deshayes.
Le RGPD, Règlement Général sur la Protection des Données, est le nouveau cadre juridique de l’Union Européenne qui vise à encadrer la collecte et le traitement des données à caractère personnel des utilisateurs. Mise en vigueur depuis le 25 Mai 2018, ce règlement oblige chaque entité – privée ou publique – à se mettre aux normes vis-à-vis de la loi.
De quoi parle-t-on exactement ?
Concrètement, on parle d’un ensemble de documents, établi par le Délégué à la Protection des Données interne ou externe à l’entité, visant à relater l’ensemble des données collectées, leur traitement au sein de l’entité, et leur lieu de stockage pour s’assurer de la pleine et entière sécurité des données de l’utilisateur.
Qu’est-ce qu’une donnée personnelle ?
La notion de « donnée personnelle » est finalement très large. En fait, il s’agit de tout élément permettant d’identifier une personne physique de façon directe (nom, prénom, numéro de sécurité sociale) ou indirecte (adresse mail, numéro de téléphone, identités physiques, psychologiques etc…). Ces données sont souvent collectées dans des CRM, des ERP, des tableaux Excel, devis ou encore des factures.
Qu’est-ce que le traitement des données ?
Le « traitement des données » est toute action visant à collecter, utiliser, modifier, enregistrer, conserver, extraire, consulter ou encore communiquer toute donnée personnelle d’un utilisateur. A chaque traitement de données doit être assigné un but, qui se doit bien évidemment d’être légal et légitime au regard de la loi. Attention, le RGPD ne concerne pas uniquement les données informatisées, il concerne également les données sur papier.
Qui est concerné ?
Toutes les organisations privées ou publiques qui traitent des données personnelles pour son compte ou non, établies sur le territoire de l’Union Européenne ou ayant son activité ciblant directement les résidents européens, sont concernées par le RGPD.
Quelles sont les sanctions ?
Les sanctions liées au RGPD sont lourdes de conséquence, elles peuvent s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial. Elles touchent les grands groupes mais également les petites PME/TPE.
Ainsi, 250 entreprises ont déjà été sévèrement sanctionnées comme par exemple le Groupe Mariott ou encore la British Airways au Royaume Uni. En France, trois entreprises ont été sanctionnées lourdement : Active assurances à hauteur de 180 000 euros d’amende, la petite TPE Uniontrad à hauteur de 20 000 euros d’amende et Google pour 50 Millions d’euros.
Pour en savoir plus sur vos documents RGPD et comment l’établir : Contactez-nous.