Pour comprendre le RGPD, il faut avant tout comprendre la notion de données personnelles, afin de savoir si vous êtes concerné par le nouveau Règlement européen sur la protection des données.
Qu’est-ce qu’une donnée personnelle, telle que l’entend le RGPD ?
Une donnée personnelle est une information relative à toute personne physique, identifiée ou bien identifiable. C’est-à-dire, une personne pouvant être directement nommée (nom et prénom), ou bien indirectement identifiable (grâce à un numéro de téléphone, un numéro client, une donnée biométrique, une identité physique, économique, sociale, etc). Le champ est donc vaste et la notion de donnée personnelle est à prendre au sens large du terme.
Le traitement des données personnelles, notion également large, correspond au procédé, ou l’ensemble de procédés, mis en oeuvre dans le but d’analyser ces informations, à savoir la collecte, l’enregistrement, la conservation, la modification, l’extraction, la consultation, l’utilisation, ou encore la communication de ces données ou tout autre forme de mise à disposition de ces dernières. En outre, un traitement de données personnelles n’est pas nécessairement effectué de manière informatique, il peut tout à fait l’être par l’intermédiaire de fichiers papiers. Pour comprendre le RGPD, il convient donc de saisir en amont ce que le nouveau règlement entend par “données personnelles”, mais également ce qu’il considère comme relevant de leur traitement.
Qui est concerné par le Règlement européen sur le traitement des données ?
Tous les organismes, quels que soient leur taille, leur pays d’implantation et leur activité sont susceptibles d'être concernés par ce nouveau règlement européen et ses éventuelles sanctions. Il est donc important de bien comprendre le RGPD, afin d’en mesurer la portée. En effet, toutes les entreprises ou associations exploitant des données personnelles pour leur propre compte ou celui d’une autre entité sont concernées par les exigences du RGPD dès lors :
- qu’elles sont établies sur le territoire de l’Union européenne,
- ou bien que leurs activités ciblent des résidents européens.
De nombreuses sociétés sont donc susceptibles d’être concernées par ce nouveau règlement sur les données personnelles et doivent donc comprendre le RGPD afin de se mettre en conformité avec ses exigences. Le Règlement général de protection des données étant particulièrement dense, des solutions logicielles telles que celles présentées sur le site https://donnees-rgpd.fr/reglement/ permettent aux entités concernées d’analyser leurs potentielles failles en la matière et d’y remédier, sous peine de lourdes sanctions administratives.
Depuis l’entrée en vigueur du RGPD, certaines précautions doivent en effet être prises dans la collecte et le traitement des données personnelles. En tant que responsable du traitement de ces données, ou bien en tant que sous-traitant, vous devez vous assurer de prendre les mesures nécessaires afin de garantir aux personnes concernées une utilisation de leurs données personnelles respectueuse de leur vie privée.
Comprendre le RGPD permet l’ajustement ou la mise en application de mesures nécessaires à un traitement des données personnelles respectueux de la vie privée des personnes concernées. Il est d’autant plus important pour les entreprises concernées de se mettre en adéquation avec les nouvelles exigences du Règlement européen appliqué à la gestion des données, étant donné l’ampleur des sanctions appliquées en cas de violation : jusqu’à 4% du chiffre d’affaires annuel total d’une société.