Qui est concerné par le RGPD ? L’essentiel à savoir de ce dispositif

Afin de renforcer les droits des personnes, responsabiliser les acteurs traitant les données personnelles et crédibiliser la régulation de la protection des données, le RGPD a vu le jour en 2018.

Ainsi, il vise à harmoniser les pratiques dans le domaine du traitement des données personnelles sur tout le territoire européen. Vous vivez sur le territoire européen ou non ? Il est possible que vous soyez concerné par ce règlement.

Découvrez dans cet article votre statut !

Le champ d’application du RGPD

Le RGPD couvre un champ d’application assez large. Lorsque vous êtes une entreprise qui collecte, stocke ou utilise des données personnelles de résidents de l’Union européenne, vous vous soumettez au respect de ce règlement.

Les entreprises qui manipulent directement des données personnelles

L’article 3 du RGPD précise nommément les structures concernées. Il s’agit des :

  • Organismes établis sur le territoire de l’Union européenne ;
  • Organismes ayant pour cible des personnes vivant sur le territoire de l’Union européenne.

Par conséquent, le RGPD ne s’applique pas qu’aux entreprises européennes. Les entreprises étrangères peuvent y être soumises.

Pour assurer leurs missions, les entreprises qui manipulent des données personnelles utilisent un document appelé le registre RGPD. Aussi connu comme le registre de traitement RGPD, ce document est imposé à tous les organismes publics ou privés. À partir du moment où vous collectez et stockez des données personnelles, vous êtes concerné.

Il retrace le mode de collecte et de conservation des données personnelles et indique avec grande précision l’utilisation de l’organisme en question. Le registre de traitement RGPD peut prendre deux formes : le registre du responsable de traitement et le registre du sous-traitant.

Le premier document indique toutes les informations relatives aux traitements des données personnelles faits par votre organisme. Il est accompagné d’une fiche de registre qui est annexée à chaque activité de traitement. En ce qui concerne le second registre, il comporte l’ensemble des catégories d’activités de traitement des données. Une fiche de registre lui est aussi annexée.

L’effectif d’une entreprise est également un critère de soumission aux normes du RGPD. Lorsqu’une entreprise compte plus de 250 salariés, l’obligation pour elle de tenir un RGPD est absolue. Quant aux entreprises de moins de 250 salariés, elles peuvent bénéficier d’une dérogation.

Cependant, malgré un effectif de moins de 250 employés, si vous traitez des données dont le procédé peut impacter les droits des personnes concernées, vous devrez aussi vous conformer au RGPD.   

Par ailleurs, il faut noter que le RGPD ne concerne pas les personnes qui ne vivent pas dans l’Union européenne ou n’ont pas la citoyenneté européenne.

Les entreprises sous-traitées

Dans l’exécution de ses tâches, un organisme peut confier certaines missions précises à d’autres entreprises partenaires. Il s’agit dans ce cas de la sous-traitance.

Lorsqu’une entreprise sent le besoin de faire appel à un sous-traitant, elle doit se rassurer que le prestataire respecte le RGPD. Si un cas de non-conformité était relevé, l’entreprise et son sous-traitant partageront la responsabilité des dommages infligés à autrui.

L’intérêt de l’application du RGDP

Sur le plan juridique, la tenue du RGPD est la preuve du respect de la protection des données personnelles par les organismes. Pour en avoir la certitude, ces organismes sont soumis à des contrôles effectués par la Commission nationale de l’informatique et des libertés (CNIL).

À cette occasion, le registre de traitement des données est utilisé pour prouver la conformité de l’organisme en ce qui concerne le traitement des données personnelles. Lorsque le contrôle s’avère concluant, il augmente votre confiance auprès de vos clients. Ainsi, vos activités auront de beaux jours devant elles.

En cas de non-application des dispositions prévues par le RGPD, la CNIL pourra vous sanctionner. Selon le degré du manquement, elle pourra simplement exiger une mise aux normes.

D’un point de vue organisationnel, le registre RGPD vous permet de vérifier en temps réel les données personnelles et les données sensibles RGPD. Ainsi, ce procédé permet de savoir si les données bénéficient d’un niveau de sécurité satisfaisant.  De même, cet outil assure un recensement et une analyse souple des informations personnelles stockées par une entreprise.

Il vous donne également une idée précise des acteurs intervenant dans la chaîne de traitement des données personnelles. Par conséquent, vous pourrez aisément identifier les coresponsables, les sous-traitants, les représentants…

Par ailleurs, le registre RGPD facilite la classification des données que votre organisme traite afin de trouver des solutions pratiques aux préoccupations suivantes :

  • La nature de l’usage fait des données collectées et stockées ;
  • La durée de conservation de ces données ;
  • Les personnes habilitées à les consulter ;
  • Les procédés de sécurisation.

Cette opération vous aide à améliorer le processus de traitement des données à caractère personnel.

Recent Articles