Le Règlement Général sur la Protection des Données (RGPD) est l’ensemble des consignes édictées par l’union européenne au vu de sécuriser les données personnelles. Il encadre leur traitement : de la collecte, en passant par le stockage jusqu’à leur utilisation. Le RGPD 2018 permettra, entre autres, de protéger les propriétaires desdites données et de contrôler (sanctionner) les abus quant à leur emploi. En vigueur depuis le 25 mai 2018, les entreprises se servant d’informations sont soumis aux consignes du texte de loi. Concrètement, qui est concerné par la règlementation ? Pour le savoir, il est primordial de se familiariser un peu plus sur les termes de la loi.
L’entreprise responsable du traitement de données
En tout et pour tout, les entreprises concernées par le RGPD sont toutes celles en contact de près ou de loin, avec les données personnelles. Il inclut tout d’abord les entités qui s’occupent des méthodes de traitement des renseignements (procédure pour la collecte, durée d’archivage, moyen d’exploitation, etc.) ainsi que le but de toutes les opérations relatives au regroupement des informations (prospection, relation client, promotion, gestion des employés, etc.). Pour cette catégorie d’organisations en rapport avec les données, le RGPD 2018 leur impose de :
- Rester à l’écoute et observer les demandes des propriétaires des données ;
- Respecter le cadre légal pour tous les aspects du traitement de données ;
- Enregistrer toutes les formes d’utilisation des données ;
- Informer le propriétaire des renseignements personnels et les autorités compétentes en cas d’infraction ou de violation ;
- S’assurer que le sous-traitant sélectionné, s’il est question de déléguer, ait toutes les qualifications nécessaires pour procéder correctement au traitement des renseignements.
Le sous-traitant responsable du traitement de données
Le sous-traitant est la personne physique ou morale à qui une entreprise fait appel pour traiter les données personnelles. Le RGPD impose tout naturellement des règles à ces prestataires du fait qu’ils sont en contact avec des informations personnelles et qu’ils sont chargés d’effectuer les opérations relatifs à l’utilisation des données. Tout comme le responsable, le sous-traitant devra suivre des règles :
- Rester disponible pour tout audit de la part du responsable de traitement ;
- Accompagner le responsable de traitement pour qu’il puisse se mettre en règle avec ses obligations au niveau du traitement de données ;
- S’aligner sur les demandes du responsable de traitement ;
- Assister le responsable de traitement pour la réalisation des démarches à observer dans le cas d’une violation des termes du RGPD ;
- Respecter le caractère des données qui lui sont confiées.
La généralité sur les entreprises concernées par le RGPD
De manière générale, le RGPD ne fait pas beaucoup de distinctions sur les entreprises concernées par l’application de la législation. En effet, qu’il s’agisse de grandes ou de petites sociétés, tous secteurs d’activité confondus doivent se conformer aux exigences de la loi. Cette inclusion est telle que, même les institutions publiques se doivent de respecter les termes du Règlement Général sur la Protection des Données. Néanmoins, il faut noter que quelques variantes des conditions peuvent se présenter pour certaines catégories d’entités comme pour le cas des établissements de moins 250 employés qui ne sont pas obligés d’établir un registre de traitement de données.