Il s’agit du Règlement Général sur la Protection des Données qui est entré en vigueur depuis le 25 mai 2018. Il permet d’augmenter la protection des données personnelles des personnes physiques en Union Européenne, qui sont désormais détenues par grand nombre d’acteurs. En effet, l’ensemble des entreprises maintenant concerné, même les sociétés non Européenne qui détiendraient des données personnelles de résidents de l’UE.

Les données personnelles sont « tout ce qui permet d’identifier une personne » :

• L’adresse email professionnelle,
• Une photo,
• Des données bancaires,
• Le numéro de sécurité sociale,
• Des publications sur les réseaux sociaux…

Les acteurs sont :

• Le responsable du traitement (défini selon le pouvoir décisionnel sur les moyens ou la finalité du traitement),
• Le soustraitant (en cas de fuite de données, il peut être mis en cause comme le responsable du traitement),
• La personne physique (elle donne un consentement au responsable du traitement).

Les sanctions prévues sont des amendes qui peuvent atteindre 4% du CA ou 20 Millions d’euros (somme la plus importante).

Vous devez :

• Cartographier les traitements de données à caractère personnel que vous faites,
• Un registre des données traitées devra être tenu par vos soins dans la plupart des cas,
• Réaliser un traitement de données personnelles uniquement lorsque cela est nécessaire,
• Assurer la sécurité des données et désigner un délégué à la protection des données.

Afin de vérifier si vous êtes conformes, nous pouvons vous aider !