Oui, le nouveau règlement européen sur la protection des données (RGPD) vise à renforcer la protection de toutes les données personnelles. Donc le périmètre est extrêmement large.
Si vous collectez des informations auprès d’internautes, de clients ou d’éventuels salariés, vous pouvez être concerné.
Cela signifie que vous devez contrôler vos pratiques en matière de collecte, de conservation et de traitement de ces données. Le règlement impose le principe du consentement systématique, du droit à l’oubli, à l’information et la portabilité des données… Bref, difficile de tout résumer ici, mais s’il fallait conclure sur une action clé, c’est de démarrer !
Faites un 1er examen à 360° de la collecte et des traitements de données personnelles liés à votre activité. Comment ces données sont-elles protégées ? Comment sont-elles collectées et traitées ?
Dans les TPE, cela ne représente pas forcément un nombre importants de correctifs. Peut-être s’agit-il simplement de vérifier le formulaire d’inscription à votre newsletter ou encore si vous avez des salariés de vérifier la conformité des traitements les concernant.
En revanche, si vous collectez beaucoup de données (c’est le cas des e-commerçants par exemple) ou traitez de données sensibles (relatives à la santé entre autres), peut-être avez-vous intérêt à vous faire accompagner.