Est concerné tout organisme, (ex : entreprise), quelles que soient sa taille et son activité lorsque :
- il est établi sur le territoire de l’Union européenne ou ;
- son activité cible directement des résidents européens et ;
- il traite de données personnelles.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable.
L’identification peut être :
- directe lorsque l’entreprise possède son nom et prénom :
- indirecte lorsque l’entreprise possède un numéro de téléphone, une adresse mail, une adresse postale, etc….
Sont des données personnelles toutes informations isolées ou croisées permettant de remonter à une personne physique déterminée.
Exemple :
Nom : ?
Prénom : ?
Adresse : 5 rue de la vigne 71000 MACON
Age : 25 ans
Profession : Viticulteur
Passion : œnologie
Nous sommes capables de trouver l’identité de cette personne avec ces informations. Ce sont des données personnelles.
Qu’est-ce qu’un traitement de données ?
Il s’agit d’une opération ou d’un ensemble d’opérations portant sur des données personnelles quelle que soit la méthode utilisée. Ex : tenus d’un fichier client, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier fournisseur, etc…
Le RGPD s’applique même dans le cas où les informations sont stockées sous format papier.
Ce traitement de données doit avoir un objectif, une finalité pour la gestion de votre entreprise.
Exemple : la collecte d’informations pour effectuer une livraison, éditer une facture ou établir une carte de fidélité, a un but précis : la gestion de votre clientèle.
Comment faire pour se mettre en conformité avec le RGPD ?
Des organismes privés peuvent vous solliciter pour proposer une mission d’accompagnement dans la mise en œuvre de cette mise en conformité.
Vous pouvez accepter leur proposition, en consulter plusieurs pour connaître leurs tarifs ou alors réaliser la mise en conformité seul.
Dans ce cas, le site de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer peut vous aider.
Accompagnement Stratégie 71
Conseil – Gestion – Expertise comptable
03.85.29.56.68
Quatre actions sont à mener :
- recenser vos fichier au travers d’un registre. L’obligation de tenir un registre de traitements des données ne s’applique pas aux entreprises de moins de 250 salariés sauf si le traitement comporte un risque pour les droits et libertés des personnes, ou que le traitement n’est pas occasionnel ou que le traitement porte sur des données sensibles. Ainsi, pour une société qui gère les données de ses salariés, de ses clients et fournisseurs régulièrement, le registre devra être mis en place.
- faire le tri dans les données.
- respecter les droits des personnes en faisant comporter des mentions d’information sur les supports utilisés pour la collecte d’informations.
- sécuriser vos données pour réduire les risques de pertes de données ou de piratage.
En conclusion, les entreprises seront concernées dès lors qu’elles possèdent des données personnelles concernant ses employés ou ses clients. La mise en conformité, qui devait être réalisée avant le 25 mai 2018, doit être effectuée le plus rapidement possible, sous peine de se voir appliquer, éventuellement, une sanction pécuniaire pouvant aller jusqu’à 4% du chiffre d’affaires.