GDPR - Relevez le défi!

Saviez-vous que chaque entreprise, chaque organisation ou association basée dans l'UE ou traitant des données personnelles européenes doit mettre en œuvre le RGPD et adapter ainsi que documenter ses processus en conséquence?

Le RGPD affecte donc non seulement les «grands», mais toutes les associations, entreprises, cabinets médicaux et  autres formes d'organisation qui traitent des données personnelles.

Qu'entend-on par "données personnelles"?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir de données dites de base comme  nom, prénom, adresse. A ceci s'ajoutent nombre de données personnelles telles que les données bancaires, photos, bulletins, notes scolaires et bien d'autres...

Dès que ces données sont traitées, le RGPD entre en action.

Que signifie exactement «traitement des données»?

Ce terme comprend un grand nombre d'activités allant du classement dans un dossier, du décompte salarial à l'analyse complexe d''une étude de marché.

Qui est responsable de la protection des données personnelles?

C'est le "responsable du traitement" qui porte l'entière responsabilité.  Autrement dit ce sont le directeur général, l'administrateur, le directeur d'école, ou le président de l'association qui sont responsables du bon respect des règles de protection des données.  Bien sûr il peut solliciter le soutien d'un délégué à la protection des données (DPD). (Dans certains cas, ceci est même obligatoire.)  Le DPD le conseille et contrôle la conformité au RGPD.

Que se passe-t-il en cas de non-respect de la protection des données personnelles?

En cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

Conclusion:

Toute organisation qui, par ex. effectue un bulletin de paie ou maintient une base de données de ses membres est tenue à la protection des données. En fonction de la sensibilité des données traitées et de la branche concernée, les mesures à prendre peuvent bien entendu varier.