Tout savoir sur le RGPD

Adopté depuis mai 2018, le GDPR ou le RGPD (Règlement européen sur la protection des Données personnelles) a pour objectif d’améliorer la régulation des données et de consolider le droit des personnes. À qui s’applique le RGPD ? Quels sont les types de données protégés par cette nouvelle réglementation ?

Qui est concerné par le GDPR ?

Le nouveau règlement européen sur la protection des données personnelles s’applique à tous les organismes installés sur le territoire de l’Europe quels que soient leur taille et leur secteur d’activité.

De plus, même si votre organisme détient seulement les données des consommateurs hors UE et qu’il est planté dans l’un des pays de l’Europe, vous devez être conforme à cette nouvelle réglementation sur la protection des données personnelles.

Par exemple, si vous êtes implanté en Belgique ou en Autriche et vous exportez des produits pour la population japonaise et thaïlandaise, vous devez être conforme à la nouvelle réglementation. Pensez à vérifier que vos données SAP sont conformes aux normes RGPD, il n’est rare de découvrir que des données transitent à certains endroits. C’est pourquoi il est important de procéder à un audit complet.

La mise en conformité au RGPD est recommandée également pour toutes les entreprises implantées sur le territoire hors UE, mais qui livre des produits dans plusieurs pays de l’Europe. Concrètement, si votre société est installée aux États-Unis ou dans la République dominicaine et que vous livrez des produits aux clients qui sont en France et en Belgique, vous devez être conforme aux RGPD.

Les entreprises et les sous-traitants

Toute entreprise spécialisée dans le traitement des données, qui stocke et analyse les données personnelles pour d’autres structures doit aussi être conforme au RGPD. Agence de marketing, ingénieur de logiciels informatique comme le SAP, société exerçant dans le domaine du web… Quel que soit votre statut de sous-traitant, déjà que vous traitez les données personnelles, vous êtes soumis au respect de la nouvelle réglementation en vigueur.

En cas de non-respect, vous serez sanctionné. Toutefois, si vous êtes nouveau dans le domaine et que vous avez du mal à appréhender vos obligations, veillez-vous rapprocher auprès d’un spécialiste de droit. Pour finir, il y a les associations privées ou publics spécialisées dans le traitement de données personnelles. Celles-ci doivent également veiller au respect de la nouvelle réglementation en vigueur.

Les différentes données qui sont protégées par le GDPR ?

Le RGPD protège les données personnelles de clients à savoir les noms ainsi que les adresses. De plus, les données Web comme les cookies et les tags sont protégés. À cela s’ajoute aussi les informations raciales et les informations relatives à la santé : les informations sur le sexe du client, biométrique, les opinions politiques, etc.

Quelques outils à utiliser par les entreprises pour se conformer à la loi relative à la protection des données

Parmi les plus connus, il y a le logiciel Ghostery qui permet de mettre en sécurité les données de vos clients. De plus, il y a le Cookies Script, l’outil idéal qui aide les associations, sous-traitants, associations et entreprises à se conformer à la nouvelle loi en vigueur sur la protection des données personnelles.