Suis-je concerné en mai 2018 par le RGPD ?

La règle

 

Le Règlement européen sur la protection des données « RGPD », qui entrera en vigueur en France le 25 mai 2018, a vocation à s'appliquer aux traitements de données à caractère personnel :

  • automatisés en tout ou en partie ;
  • non automatisés, dont les données sont contenues ou appelées à figurer dans un fichier.

Exemples : prospection commerciale, gestion de fichiers clients et salariés, etc.

 

Le RGPD s'applique (que vous soyez responsable de traitement ou sous-traitant) si :

  • vous disposez d'un établissement au sein de l'Union européenne, même si le traitement de données personnelles a lieu hors Union européenne ;
  • vous ne disposez pas d'un établissement au sein de l'Union européenne mais que :
  • vos activités de traitement sont liées à une offre de biens ou services de personnes établies au sein de l'Union européenne (ex : Facebook) ;
  • vos activités sont liées au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union européenne (ex : Google).

Doyoono ?

Si vous traitez des données de santé à caractère personnel, les données ne peuvent être hébergées que par des hébergeurs agréés.


L'exception

 

Les traitements exclus du RGPD sont les suivants, à savoir ceux :

  • relevant du domaine de la protection des libertés et droits fondamentaux ou concernant des activités hors du champ d'application du droit de l'Union (ex : sécurité nationale, politique étrangère) ;
  • mis en œuvre dans le cadre d'une activité strictement personnelle (ex : créer une liste de contacts amicaux) ;
  • effectués par les autorités compétentes à des fins de prévention et de détection d'infractions pénales.

 

Because yoonozelo

Si votre entité réunit ces critères (ce qui est le cas pour un très grand nombre d'entreprises), il est temps de vous mettre rapidement en conformité avec le RGPD !


-->