Le RGPD, ou le Règlement Général pour la Protection des Données, oblige les organismes en charge du traitement des données personnelles de respecter certaines règles. Le but est donc au final d’instaurer un protectorat pour les personnes concernées par les traitements. Or, si la question de la conformité n’est plus tellement d’actualité, le règlement datant de 2018, certaines entreprises ne parviennent pas à s’adapter. Le non-respect de la réglementation en matière de données personnelles est assez coûteux et peut représenter un véritable risque l’activité. Il est donc primordial de savoir qui est concerné par RGPD et le cas échéant, à quelles en sont les obligations. 

L’apport d’un avocat en droit du numérique et des données personnelles est un outil presque indispensable pour votre entreprise. Le Cabinet Avomedias, disposant d’une parfaite connaissance du domaine, accompagne les acteurs du numérique sur l’ensemble de leurs problématiques juridiques liées au RGPD.

Qu’est-ce que le RGPD ?

RGPD et données personnelles : en pratique, qu’est-ce qu’il protège ?

Le but central du RGPD est que les entreprises protègent les données personnelles qu’elles recueillent auprès des personnes concernées dans l’Union européenne.

Une personne dite concernée est une personne physique identifiée et identifiable. À comprendre que dès qu’un tel individu fournit une information la concernant, il s’agit d’une donnée personnelle.

Effectivement, cette notion large peut sembler obscure. En cela, est une donnée personne toute information qui permet de reconnaître une personne directement. Nous pensons naturellement à son identité (nom, prénom). Aussi, sont également considérées comme étant une donnée personnelle les informations qui permettent d’identifier un individu de manière indirecte. C’est le cas par exemple d’un numéro de téléphone ou de sécurité sociale.

À en déduire, lorsque vous choisissez de recevoir une newsletter, de créer un compte électronique sur des plateformes, vous fournissez des données à caractère personnel.

À quel moment sommes-nous qualifiés de responsable du traitement ?

Il est possible d’être qualifié comme responsable du traitement dès lors qu’est donc réalisé un traitement sur les données personnelles.

Par-là, il faut y comprendre toute opération ou ensemble d’opérations sur des données personnelles. Il s’agit globalement d’une manipulation, qu’importe la nature. Nous visons ainsi la collecte, l’enregistrement, l’organisation, la conservation etc.

Concrètement, un traitement consiste notamment à la tenue d’un fichier client. Au demeurant, il convient de préciser que les coordonnées d’entreprise (hors celles du dirigeant) ne sont pas des données personnelles. Assurément, il n’y a aucune personne physique pouvant être identifiée. En ce sens, tenir un fichier client contenant le numéro de téléphone du standard ou une adresse électronique générique n’est pas un traitement de données personnelles, a fortiori, n’est pas de nature à emporter la qualité de responsable du traitement.

Enfin, il convient d’apporter une dernière précision sur ledit traitement. Celui-ci n’est pas obligatoirement réalisé via procédé informatique. Ainsi, la tenue d’un fichier papier contenant des données personnelles est également concernée par le RGPD.

En quoi suis-je concerné par le RGPD?

Quelles sont les entreprises concernées par le RGPD?

Désormais, nous savons que le RGPD s’applique en cas de traitement de données personnelles et qu’est qualifiée de responsable la personne qui exerce une manipulation sur de telles données.

Or, il convient de savoir si tous les organismes sont concernés dès lors qu’ils traitent des données personnelles. Ainsi, à la question RGPD entreprises concernées, il convient d’affirmer que tout organisme peut être concerné indifféremment de son activité, de son implantation, de sa taille ou encore de sa nature publique ou privée.

Contrairement à ce qu’on pourrait croire, le texte d’origine européenne, ne s’arrête pas aux frontières de l’Europe. Le règlement s’applique même pour des établissements implantés en dehors de l’espace européen dès lors que le traitement touche un résident quant à lui situé en Europe.

De manière synthétique, le RGPD concerne toutes les entreprises qui traitent des données personnelles si :

  • Elle est établie sur le territoire de l’Union européenne ;

C’est le cas par exemple d’une entreprise située en Allemagne qui commercialise et exporte ses produits en Asie (Chine). Dans un tel cas, l’entreprise allemande doit respecter le RGPD dans le cadre du traitement des données personnelles de ses clients asiatiques. 

  • Ou bien, elle réalise un traitement sur un résident européen au cours de son activité.

Ici, une entreprise située en Afrique (Maroc) qui propose des produits à la France doit respecter le RGPD dans le cadre du traitement des données personnelles des clients français. 

Ainsi, le critère de pertinence réside simplement soit dans le lieu d’établissement ou de ciblage avec pour référence l’Europe. Les autres critères sont indifférents. 

Enfin, ledit règlement concerne certes les responsables mais également les sous-traitants, à savoir les organismes qui gèrent les données personnelles pour le compte des entreprises. En sens, même s’il ne s’agit pas directement de vos clients, mais de ceux de l’entreprise pour laquelle vous réalisez une prestation, vous êtes tenus également des obligations de la législation. 

À quoi oblige la réglementation des données personnelles ?

Dans une optique de conformité, au moment de la collecte de données, les entreprises doivent avoir obtenu un consentement clair et éclairé des personnes concernées par le traitement suite à une information explicite à son sujet. Si une personne a usé en cela de ses droits (portabilité, rectification, opposition), l’entreprise doit garantir une pleine effectivité. 

Au cours du traitement, l’entreprise doit mettre en œuvre des mesures adéquates en matière de sécurité et de confidentialité (dispositif non vulnérable aux cyberattaques, politique d’habilitation et identifiants d’accès). En sus, régulièrement, le registre contenant les différents traitements doit être mis à jour. Le DPO (délégué à la protection des données) est l’interlocuteur par excellence au sein de votre entreprise (il est obligatoire d’en désigner un). 

Pour vous assurer une parfaite compréhension des points ainsi présentés, le Cabinet Avomedias se tient à votre disposition. L’avantage de l’avocat RGPD est de vous assurer de la légitimité dans le développement de votre activité et de renforcer la confiance de votre clientèle. 

Par une grande connaissance des enjeux sectoriels, nos experts vous garantissent un suivi pertinent selon votre situation et professionnel par les outils usités. Nous intervenons en cela sur une pluralité de missions avec pédagogie par notamment l’analyse de vos procédés, l’orientation dans l’établissement de vos registres et de la documentation général, dresser une véritable stratégie pour votre entreprise (risques de responsabilité, plan d’action, modalités de résolution).

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire

A lire aussi

01 84 14 52 02

Quelles entreprises doivent respecter le RGPD ?

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.

Paramétrer les cookies