Le Règlement Général sur la Protection des Données (RGPD) vise à sécuriser les données des personnes et leur utilisation. Le champ d’application est donc très large. Votre entreprise doit-elle se remettre en question ? Regardons ensemble vos obligations et ce qui vous impacte véritablement.
Entrepreneurs et consultants, êtes-vous concernés par la nouvelle norme RGPD ?
La nouvelle réglementation RGPD s’applique à toutes les entreprises, indépendamment de leur taille.
En effet, toute entreprise traitant ou faisant usage dans le cadre de ses activités des données à caractère personnel est concernée par ce nouveau règlement RGPD mis en application à partir du 25 mai 2018. Potentiellement, dès que vous collectez des données d’internautes, de clients… vous devez veiller à respecter les normes RGPD.
En effet, le règlement vise le « traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi que le traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. » (Art. 2 RGPD).
Quelles sont les données personnelles visées par le RGPD ?
Ce sont toutes les informations relatives à une « personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » (Art. 2 de la loi « Informatique et libertés »).
En clair, cela concerne toutes les données personnelles collectées auprès de vos clients, prospects, fournisseurs mais aussi, si vous en avez, vos salariés. Par exemple, un email, un numéro IP, les noms et prénoms bien entendu, les coordonnées téléphones et postales, les identifiants bancaires, d’éventuelles préférences identifiées via la navigation sur un site, etc.
Quelles sont les obligations imposées par le règlement RGPD ?
Le RGPD impose plusieurs grands principes :
- le consentement systématique : l’internaute concerné doit être en mesure d’accepter ou non de confier ses données.
Mais aussi :
- la sécurité et la confidentialité,
- le droit à l’oubli,
- le droit à la portabilité des données personnelles,
- le droit à l’information.
Non exhaustive, cette liste de principes vous donne une idée des changements que vous allez peut-être devoir appliquer.
Les grandes organisations doivent tenir un registre des traitements récapitulant l’ensemble de leurs traitements des données personnelles.
Cette obligation a été allégée dans les TPE. Le registre est obligatoire si vous effectuez des traitements :
- réguliers,
- susceptibles de comporter un risque pour les droits et libertés des personnes concernées par le traitement de données personnelles,
- touchant à des données personnelles dites « sensibles » (données biométriques, génétiques, relatives à la santé, la vie sexuelle, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale).
Entrepreneurs et consultants, comment se mettre en conformité avec le RGPD ?
Si vous collectez peu de données personnelles, si vous n’avez pas de salariés, le check-up devrait être assez rapide. Dans tous les cas, étant donné la lourdeur des sanctions prévues en la matière (jusqu’à 4 % du CA de l’entreprise…), il convient de s’en soucier et de connaître vos obligations en la matière.
Le tout est de démarrer : commencez par recenser l’ensemble des données personnelles en votre possession. Puis soyez critique : comment sont-elles collectées puis traitées ? Comment sont-elles collectées ? Comment vos fournisseurs ou sous-traitants éventuels traitent à leur tour ces données que vous avez collectées ? Le règlement RGPD introduit en effet une coresponsabilité des responsables de traitements. Vous devez donc vous assurer que vos partenaires s’acquittent également de leurs obligations.
Un exemple au hasard… votre cabinet d’expertise-comptable est amené à traiter les données de vos salariés, parfois de vos clients. A vous de vous assurer que ce dernier a bien pris la mesure de la nouvelle réglementation européenne.
Des questions au sujet d’Amarris Expertise Comptable ? Consultez notre politique des données.