Le RGPD en résumé et en 6 questions

Le RGPD est la nouvelle règlementation qui régit la collecte et le traitement de données personnelles. Dès lors qu’une organisation collecte des données qui permettent d’identifier directement ou indirectement une personne (nom, prénom, email…) cette organisation est alors tenue de respecter les obligations imposées par le RGPD.

1. Qui est tenu de respecter le RGPD exactement, quelles sont les organisations concernées ?

Toutes les organisations sont concernées (entreprise, association, administration) dès lors qu’elles collectent des données personnelles. Le RGPD s’applique que l’organisation soit publique ou privée. Il s’applique également peu importe que l’organisation soit établie en Europe ou non, si l’organisation collecte des données personnelles de personnes basées en Europe. Le RGPD est donc très large d’application.

Le RGPD s’applique globalement à toutes les organisations :

  • entreprises (TPE, PME, ETI, grande entreprise)
  • administrations,
  • associations
  • personnes physiques dans le cadre d’une activité commerciale (ou non exclusivement personnelle et domestique)

2. En pratique quels sont les cas dans lequels une organisation doit respecter le RGPD ?

Le RGPD va s’appliquer dès lors qu’une organisation va collecter et traiter des données personnelles, telles que :

  • En matière RH
    • recrutement
    • paye
    • création d’une base CV
    • pour la gestion de la formation des personnels internes
    • pour la téléphonie sur le lieu de travail…
  • En matière commerciale
    • dès lors qu’elle réalise des opérations de prospection commerciale
    • pour la vente de ses biens et services et la facturation
    • pour la gestion de la comptabilité
    • pour la vente en ligne
  • En matière marketing
    • blog
    • enquêtes marketing
  • Dans le domaine juridique (gestion du contentieux)

3. Qu’est-ce qu’une donnée personnelle exactement ?

En résumé on peut dire qu’une donnée personnelle est toute donnée qui permet d’identifier directement ou indirectement une personne physique.

Cette notion est définie précisément dans le règlement européen de la manière suivante :

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

4. Quelles sont les sanctions en cas de non respect ?

Les sanctions peuvent aller de 20 millions d’euros à 4% du CA global d’un groupe. Voici quelques exemples :

5. Quelles sont les obligations à respecter ?

Il existe une diversité d’obligations à respecter, telles que (voir à ce sujet notre article sur les actions essentielles de conformité à mener) :

Si vous souhaitez démarrer, vous pouvez par exemple commencer par mettre votre site web en conformité au RGPD en suivant notre guide pratique.

6. Comment s’assurer de respecter le RGPD ?

Il est difficile en réalité de faire de réels progrès en matière de conformité RGPD sans avoir été formé ou accompagné par des professionnels du métier.

  • Vous souhaitez avancer par vous-même
    • notre site www.donneespersonnelles.fr est une mine d’information sur le sujet du RGPD, jetez un oeil à tous nos posts
    • inscrivez-vous à notre newsletter également pour être informé des actualités - et des jurisprudences en cette matière
    • Notre chaîne Youtube est également une bonne manière d’avancer sérieusement sur le sujet
  • Vous souhaitez vous former sérieusement sur le sujet dans une logique professionnelle
    • Notre formation Conformité RGPD de deux jours est la formation de base que vous devez suivre. C’est une référence de sérieux en France (cf. nos références clients, de très nombreux DPO d’entreprises du CAC40 ont été formés par nos soins pour gérer la conformité de groupes au niveau mondial).
    • Une fois la formation de deux jours passée, vous pouvez aller plus loin avec notre formation pratique
  • Vous souhaitez automatiser une partie significative de votre travail de conformité
  • Vous souhaitez vous faire accompagner sur un projet de mise en conformité

Dans tous les cas nous vous invitons à suivre notre mini-formation gratuite (ci dessous) afin de progresser sur le sujet et commencer à mener vos premières actions de conformité, car c’est cela qui va réduire vos risques réels.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)