Le règlement général sur la protection des données (RGPD) a été introduit en 2018 pour renforcer les exigences de conformité des entreprises traitant des données personnelles. Bien que de nombreuses organisations le considèrent initialement comme contraignant, il joue un rôle essentiel dans la protection des informations personnelles des employés. Quel est l’impact du RGPD sur les organismes et sociétés ? Découvrez la réponse dans le présent article.
Plan de l'article
Votre entreprise est-elle concernée par le RGPD ?
Le RGPD est un dispositif applicable à toute entité économique ou sociale qui traite des données personnelles de résidents de l’UE. Cela englobe les entreprises, les associations, les organismes publics et les sous-traitants. Les entreprises hors de l’UE traitant les données de citoyens européens sont également concernées. Les PME et TPE doivent également se conformer aux règles du RGPD.
A lire également : Les obligations légales pour la sécurité et l'hygiène en entreprise : tout ce que vous devez savoir
L’application du RGPD ne prend pas en compte la forme juridique des entreprises. La seule condition requise est l’action de l’organisme sur les données personnelles. De même, la taille de l’entreprise et le nombre de données traitées ne peuvent pas avoir d’influence sur cette réglementation. Cependant, il existe une condition permettant de dispenser la tenue de registres des activités du traitement. Plus précisément, les entreprises possédant un nombre de salariés inférieur à 250 personnes peuvent s’abstenir des obligations du RGPD.
Par ailleurs, les entreprises qui désirent en savoir plus sur le règlement général sur la protection des données peuvent se tourner vers Witik. Il s’agit d’un logiciel spécifiquement conçu pour garantir la conformité en termes de RGPD. Ce programme peut apporter une précieuse aide aux organisations et entreprises afin qu’elles soient légalement conformes aux dispositions en vigueur.
A découvrir également : Harcèlement moral et sexuel en entreprise : stratégies et solutions pour les employeurs
Quelles sont les obligations du RGPD ?
Le RGPD est un dispositif basé sur des principes forts. Il oblige les entreprises traitant des données personnelles à se conformer à diverses obligations !
- L’identification des bases légales pour le traitement des données personnelles, y compris le consentement des individus concernés.
- Le respect des droits des individus, tels que le droit d’accès, de rectification, d’effacement, de portabilité, etc.
- L’obligation de fournir des informations complètes aux individus sur les modalités et les objectifs du traitement de leurs données personnelles.
- La mise en place de mesures de sécurité et de confidentialité pour les données personnelles, particulièrement en cas de violation ou de fuite.
- La désignation d’un délégué à la protection des données (DPO) ou d’un responsable du traitement.
- La réalisation d’une analyse d’impact sur la protection des données (AIPD) pour les traitements à haut risque pour les droits et libertés des individus concernés.
- La collaboration avec les autorités de contrôle et le respect des règles en cas de transfert de données hors de l’Union européenne.
D’après les chiffres du baromètre RGPD de Data Legal Drive, seuls 47 % des entreprises se sont mises en adéquation avec les dispositions du RGPD.
Quelles sont les sanctions en cas de non-respect des obligations du RGPD ?
Pour garantir la conformité au RGPD, la CNIL a mis en place des sanctions pour les organismes qui ne respectent pas ces obligations. Les sanctions peuvent aller jusqu’à 20 millions d’euros d’amende ou 4 % du chiffre d’affaires annuel de l’entreprise en infraction, selon le montant le plus élevé des deux calculs. Les amendes sont également ajustées en fonction de la taille des organisations et de la gravité de l’infraction commise.
Somme toute, les entreprises de l’Union européenne ayant un nombre de salariés supérieur ou égal à 250 personnes sont obligées de se conformer aux obligations du RGPD. Cela est également valable pour celles ayant leur siège hors UE, mais qui traitent les données personnelles des citoyens de cet espace géographique.
