LE RGPD

Qu’est-ce-que le RGPD?

Le règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.

Ce règlement marque le passage d’une logique de « formalités préalables » (déclarations, autorisations) à une logique de « conformité » dont les acteurs seront responsables sous le contrôle du régulateur (la CNIL en France).

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens

Une « donnée personnelle » est définie comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Sont donc visées les informations récoltées sur les salariés mais également sur les clients et fournisseurs personnes physiques.

Un « traitement des données personnelles » est défini comme une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication).