Entrée en vigueur du RGPD, qui est concerné ?
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai dernier. Cette nouvelle loi vise à protéger davantage les individus quant au traitement et à la circulation de leurs données personnelles. Cette réglementation fait écho au développement des nouvelles technologies telles que l’Intelligence Artificielle, les objets connectés mais aussi le Big Data, qui ont toutes conduit à un transfert de données important. Les utilisateurs sont donc de plus en plus méfiants quant aux informations qu’ils partagent, sachant qu’elles font bien souvent l’objet d’échanges et de transferts. C’est ainsi que les entreprises sont aujourd’hui tenues de se conformer au RGPD, qui a pour but de protéger la vie privée des individus. Mais qui est concerné par ces changements et comment faire pour être en conformité ?
Une loi pour toutes les entités qui recueillent des données personnelles
Le RGPD doit être appliqué par toutes les entités qui recueillent et/ou exploitent des informations personnelles sur les individus européens. Ainsi, il ne concerne pas uniquement les entreprises mais également les sous-traitants, les travailleurs indépendants, les organismes publics et même les associations. Les entreprises étrangères sont elles aussi concernées à partir du moment où elles détiennent des informations sur des clients européens. Il peut donc s’agir de structures publiques telles que les hôpitaux, mairies et autres services publics, mais aussi de sites de vente en ligne, de TPE ou de grands groupes, etc. Peu importe la taille de l’entité, celle-ci doit se conformer au règlement dès l’instant où elle traite des données concernant ses utilisateurs.
Toutes ces entités sont donc contraintes d’agir en conformité avec le RGPD, sous peine d’amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de l’entreprise, le plus élevé étant retenu. Les entreprises sont aussi responsables de leurs sous-traitants, car elle pourraient en subir les conséquences si ces derniers venaient à ne pas être en conformité avec le règlement.