RGPD et données personnelles, définition

MISSIONS RGPD ET DPO EXTERNE

C’est quoi le RGPD ? Vous en avez certainement entendu parler. Mais qu’est- ce que c’est ? Est-ce que cela vous concerne ?

La mise en œuvre de la conformité RGPD peut être vu comme contraignante, mais elle peut aussi être un atout pour renforcer la confiance de vos clients et de vos partenaires, faire un état des lieux de votre entreprise, vous aider à améliorer vos méthodes de travail et à mieux gérer votre entreprise, améliorer la sécurité de vos traitements et la protection des données personnelles de vos clients.

Pour ce faire, ACOMH intègre votre entreprise, échange avec vos équipes, analyse votre fonctionnement, discute avec votre service commercial et votre service informatique en charge de la CRM pour vous permettre de rester commercialement agile tout en étant juridiquement conforme.

qu'est ce que le rgpd ?

RGPD est un acronyme qui signifie Règlement Général sur la Protection des Données. Ce règlement date du 27 avril 2016 mais il est entré en vigueur le 25 mai 2018 avec comme but d’encadrer le traitement et la circulation des données à caractère personnel de façon homogène dans tous les états membres de l’union européenne.

Le Règlement Général des Données Personnelles entré en vigueur le 25 mai 2018 et ayant modifié la loi Informatique et Libertés du 6 janvier 1978 par la loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018.

mise-en-conformité-rgpd

Qui est concerné par le RGPD ?

Le RGPD s’applique à tout organisme, quelle que soit sa taille, traitant des données personnelles pour son compte ou non, dès lors qu’il est établi sur le territoire de l’union européenne ou que son activité cible directement des résidents européens.

Le champ d’application du RGPD est donc extrêmement large puisque toutes les entreprises sont en réalité concernées quel que soit leur taille ou leur effectif.  

La responsabilité de la mise en oeuvre de la protection des données repose sur le responsable de la personne morale, ce dernier étant considéré comme le responsable du traitement, c’est-à-dire la personne à qui il incombe de vérifier la conformité du traitement des données au RGPD au sein de la structure dont il est responsable. La charge de la preuve de cette conformité repose également sur le responsable du traitement.

qu'est ce qu'une donnée personnelle ?

La notion de donnée personnelle est extrêmement large puisqu’elle est définie par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

L’identification peut se faire de manière directe (nom, prénom, adresse postale) ou de manière indirecte (éléments physiques, identifiant, adresse IP, numéro).

Par ailleurs, sont également considérées comme personnelles les données qui, par le recoupement de plusieurs informations, (date de naissance, sexe, ville, diplôme, etc.) ou l’utilisation de divers moyens techniques, permettent d’identifier une personne.

 

quelles sont les obligations des entreprises en matiere de rgpd ?

Selon l’article 5.1 du RGPD, les données personnelles doivent être traitées de manière licite, loyale et transparente ; les données personnelles doivent être collectées à des fins déterminées, explicites et légitimes, de façon adéquates, pertinentes et limitées.
Enfin, les données personnelles doivent être conservées pendant une durée raisonnable et déterminée et traitées de façon à garantir leur protection.

qu'est ce que le dpd ou dpo ?

Il s’agit d’acronymes signifiant, en anglais, Data Protection Officer – DPO ou en français, Délégué à la Protection des Données – DPD.

La CNIL recommande vivement à l’ensemble des entreprises de désigner une personne chargée de s’assurer de la mise en conformité avec le RGPD. Cet acteur permettra de dialoguer avec les autorités de protection des données et ainsi, de réduire les risques de contentieux.

Certaines entreprises qui traitent des données dites «sensibles» ont quant à elles, l’obligation de désigner un délégué à la protection des données.

Cette désignation est également obligatoire pour les organismes publics et les entreprises dont l’activité nécessite un suivi régulier des personnes à grande échelle tels que les opinions politiques, philosophiques ou religieuses d’une personne.

Fermer le menu