Qui est concerné par le RGPD ?

concerné par le RGPD

Le RGPD est un règlement européen que toutes entreprises se doivent de respecter. Il a pour but d’assurer la protection des données personnelles des clients. Entrée en vigueur vers le mois de mai de l’année 2018, cette réglementation a également pour objectif de renforcer les droits des personnes. À qui s’adresse-t-elle exactement ? Que stipule la loi ? Zoom sur les points importants à connaître sur ladite loi rgpd.

RGPD : de quoi s’agit-il ?

Le règlement général sur la protection des données ou rgpd impose aux entreprises le respect des informations personnelles de tous leurs clients. Ceci, qu’importe leur domaine d’activité. En d’autres termes, chaque personne concernée doit donner son consentement pour qu’une tierce utilise les informations la concernant. Le RGPD requiert en effet quelques obligations telles que :

–          la sécurité maximale des données sensibles

–          une demande de consentement écrit et verbal des personnes concernées

–          l’élaboration d’un registre des traitements de données

–          la nomination d’un délégué à la protection des données

–          l’élaboration des analyses des traitements des données pour éviter les risques de non-conformité

En général donc, chaque structure est dans l’obligation de fournir une transparence sur les données sensibles de ses collaborateurs, clients et employés. Pour cela, informer les personnes concernées est primordial en mentionnant notamment la finalité des documents à remplir. Pour plus d’informations, cliquez sur www.dpms.eu

RGPD : qui est concerné ?

Cette législation s’applique à toutes les entreprises et structures dont l’exercice nécessite le traitement et la conservation des données sur des citoyens européens. Les hôpitaux en font notamment partie. En effet, l’activité quotidienne de ces établissements requiert le traitement de diverses informations très sensibles.

Qu’il s’agisse d’une petite entreprise ou d’une grande firme, tant que l’activité demande le traitement de données sensibles, elle reste concernée par cette loi rgpd. Même les associations en dehors de l’Union européenne doivent se soumettre à ce règlement, tant qu’elles ont un client ou salarié européen.

Quelques exemples de structures soumises au RGPD ?

–          les mairies

–          les ministères

–          l’ensemble du service public

–          les magasins en ligne

–          les établissements éducatifs

Bref, quelle que soit la taille de l’entreprise ou son activité principale, tant qu’elle utilise des données à caractère personnel, elle reste soumise au RGPD. Toutefois, il est important de mentionner qu’un comportement privé n’est pas touché par le RGPD. En effet, un individu créant une liste de ses contacts n’est en aucun cas soumis à ce règlement. Il en va de même pour les activités impliquant des infractions pénales.

Quelles sont les sanctions en cas de non-conformité ?

Il existe généralement deux sanctions prévues dans le non-respect du RGPD.

–          Les sanctions administratives

Selon la gravité de la violation de la loi, une amende de 2 % du chiffre d’affaires de l’entreprise peut être imposée. Cela concerne notamment le manquement aux obligations concernant les codes de conduite. L’absence d’une tenue de registre peut également impliquer une amende avoisinant les 10 millions d’euros. Si l’infraction est plus grave, à savoir le non-respect d’une injonction, ce tarif peut monter au-delà de 20 millions d’euros.

–          Les sanctions pénales

Les sanctions pénales ne sont appliquées que dans un cas extrême. Elles sont surtout mises en vigueur si la gravité de la situation implique une atteinte aux droits de la personne. Le détournement de la finalité des données personnelles d’un individu peut notamment conduire à 5 ans d’emprisonnement. Ajouter à cela une amende d’au moins 300 000 euros.

Bref, les sanctions varient en fonction de la gravité de la situation. Dans le cas d’une petite entreprise, celles-ci peuvent être particulièrement lourdes. Il est en effet possible qu’elle se retrouve en liquidation. Cela s’explique entre autres par les montants extrêmement élevés des sanctions imposées par le CNIL.