Quel cadre d'application pour le RGPD ?

par Déc 13, 2017Google Universal Analytics0 commentaires

Un grand changement s’opère actuellement dans la plupart des entreprises du monde entier. En effet, dans quelques mois, le règlement européen sur la protection des données entrera en vigueur. Il reste jusqu’au 25 mai prochain aux entreprises pour se conformer aux nouvelles règles européennes.

Nous allons aujourd’hui vous présenter le cadre d’application de cette nouvelle loi qui bouleverse la gestion des données dans les entreprises.

 

Tout le monde est concerné

LCybersecurity of network of connected devices and personal data securitye RGPD concerne l’ensemble des données personnelles directes ou indirectes. Une donnée personnelle indirecte est une donnée qui, en étant retranchée avec d’autres données, peut servir à l’identification d’un individu. Le règlement européen s’applique ainsi à toutes les données personnelles des citoyens européens, qu’elles soient récoltées et traitées par des entreprises et administrations européennes ou non. Par exemple, une entreprise comme Facebook devra respecter le RGPD pour les données qui concernent ses utilisateurs européens. Elle s’applique aussi bien sûr à toutes les entreprises européennes exerçant une collecte ou un traitement de données personnelles d’individus européens ou non. Cette dimension extra-européenne donne un pouvoir considérable à cette loi qui protège désormais les données des européens partout dans le monde. Les entreprises ne pourront pas exporter leur traitement de données pour échapper à la loi, ce qui assure une bonne application de la réglementation.

Toutes les données personnelles sont donc concernées, sans distinction face à la technologie utilisée dans la collecte et le traitement des données, elles peuvent être automatisées ou manuelles. Ainsi, une armoire refermant une liste de prospects écrite à la main doit respecter le RGPD, tout comme un tracking mis en place sur internet.

 

Quid d’une utilisation personnelle ?

meme-data-data-everywhere

Des exceptions existent tout de même, notamment les données personnelles collectées et traitées dans le cadre d’une problématique liée à la sécurité nationale. De plus, les collectes et traitements ayant un but personnel ne sont pas concernés. Par exemple, la tenue d’un répertoire téléphonique ou d’un carnet d’adresse dans un cadre personnel n’est pas impactée par la mise en place du règlement général sur la protection des données.

 

Si vous doutez d’entrer dans le cadre d’application du RGPD, n’hésitez pas à nous contacter, nous serons heureux de pouvoir vous aider.