La Réglementation applicable en matière de données personnelles renvoie au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit le RGPD « le Règlement Général sur la Protection des Données ») ainsi qu’à la loi « Informatique et libertés » n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004.

Par ailleurs, à partir du 25 mai prochain,de nombreuses formalités  préalables actuelles auprès de la CNIL vont disparaître au profit du dispositif qui sera mis en place par le RGPD.

Concernant le nouveau règlement européen dit : Règlement général de protection des données (RGPD) celui-ci entrera prochainement en vigueur le 25 mai prochain pour l'ensemble des états membres de l'UE. 

Toutes les entreprises ( Start-up, Très Petite Entreprise (TPE), Petite et Moyenne Entreprise (PME) ou une personne indépendante, ou même un organisme public) se situant dans l’Union Européenne ou hors Union Européenne devront se mettre en conformité avec le RGPD et ce dès qu’elles utiliseront de manière ponctuelle, passagère  ou permanente des données à caractère personnel de citoyens européens.

Ce RGPD a vocation à s’appliquer et ce peu importe que l’activité de l’organisme ou de l’entreprise touche à la collecte, au stockage et/ou à l’utilisation de données à caractère personnel de citoyens de l’Union européenne.

L’activité principale de l’ entreprise ( Start-up, (TPE), (PME) ou une personne indépendante, ou même un organisme public) n’a pas d’impact sur l’application ou non du règlement européen.

Cette réglementation sera également applicable pour tous les sous-traitants intervenants pour l'entreprise principale.

Puis enfin,  ce RGPD implique une mise en conformité obligatoire en matière de protection des données personnelles avec tout un arsenal d'obligations ( recueillir le consentement clair des personnes concernées pour traiter leurs données, nommer un délégué à la protection des données, dans certains cas mettre en place un registre des activités de traitement des données ...) et  de sanctions lourdes, et notamment à titre d'exemple l'amende pour non-respect du RGPD pouvant aller jusqu'à 20 millions d’euros et surtout, 4 % du chiffre d'affaires mondial annuel de l'entreprise outre la suspension du traitement des données .

Il est encore temps de se mettre en conformité, puisque le RGPD n'entrera en vigueur que le 25 mai prochain! 

 

 

Liste des textes:

Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Directive 2016/680 du Parlement européen et du Conseil du 27 avril 2016

Le site de la CNIL dispose d’un onglet en haut de page « Règlement européen » traite du RGPD sous tous ses aspects: www.cnil .fr avec un onglet « se préparer au Règlement européen»

 

La page dédiée à la protection des données sur le site de la Commission européenne:

http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index fr.htm