Il s’agît du texte de référence européen en matière de protection des données personnelles pour les résidents de l’Union Européenne de façon à harmoniser la régulation des données personnelles dans l’ensemble des pays de l’UE et applicable à partir du 25 mai 2018.
On entend par données personnelles toutes les informations se rapportant à une personne physique identifiée ou identifiable : nom, prénom, numéro d’identification, localisation, identifiant en ligne, etc.
Quels sont les types de structures concernés ?
Le RGPD s’applique dès lors qu’une organisation traite de données personnelles. Il s’agit des organisations établies sur le territoire de l’UE ou des organisations se trouvant hors UE mais qui mettent en oeuvre des traitements pour fournir des biens et des services aux résidents européens. Il s’applique à tous les organismes quel que soit leur taille, leur secteur, ou leur caractère public ou privé (entreprises, organismes publics associations et les sous traitants).
Cela concerne donc tout le monde mais en fonction de la sensibilité des données, de leur volumétrie et des impacts de ces données sur l'activité de l'entreprise, le travail de mise en conformité sera différent.
Pas de panique ! Comme l’indique Isabelle Falque-Perrotin, Présidente de la CNIL, il est facile de se mettre en conformité en adoptant de bons réflexes. “À l’heure où les consommateurs sont de plus en plus soucieux de leurs données personnelles, proposer une relation de confiance à ses collaborateurs, clients, prospects, c’est aussi utile à l’entreprise. Enfin, un couperet ne va pas tomber sur les entreprises le 26 mai.”
Pour accompagner les TPE et PME la CNIL et Bpifrance se sont associées et proposent un guide téléchargeable en suivant ce lien.
N'hésitez pas à nous faire part de vos problématiques ; nous sommes aussi là pour vous accompagner, analyser vos besoins et vous apporter un conseil personnalisé.