Le Règlement général sur la protection des données, plus connu sous le nom de RGPD, est applicable depuis le 25 mai 2018. Cette date correspond à l’entrée en application officielle du règlement dans l’ensemble de l’Union européenne. Le texte avait été adopté le 27 avril 2016, puis publié au Journal officiel de l’Union européenne le 4 mai 2016. Son article 99 précise qu’il est applicable à partir du 25 mai 2018.
Le RGPD est applicable depuis le 25 mai 2018
Le règlement européen de protection des données est applicable exactement depuis le 25 mai 2018. Depuis cette date, les entreprises, associations, collectivités et organismes publics doivent respecter les règles du RGPD dès lors qu’ils collectent, utilisent, conservent ou transmettent des données personnelles.
Une donnée personnelle peut être un nom, un prénom, une adresse e-mail, un numéro de téléphone, une adresse IP, une photo, un identifiant client, des informations RH ou encore des données liées à la navigation d’un utilisateur. Le RGPD s’applique donc à de nombreuses situations du quotidien professionnel : gestion des clients, fichiers prospects, recrutement, paie, newsletters, formulaires de contact, outils CRM, vidéosurveillance ou encore utilisation de logiciels en ligne.
Quelle est la différence entre adoption, entrée en vigueur et application du RGPD ?
Il est important de distinguer trois dates :
- Le 27 avril 2016, le règlement européen 2016/679 a été adopté.
- Le 4 mai 2016, il a été publié au Journal officiel de l’Union européenne.
- Le 25 mai 2018, il est devenu pleinement applicable dans l’ensemble de l’Union européenne.
Cette période de deux ans a permis aux organisations de se préparer à leurs nouvelles obligations. Depuis le 25 mai 2018, le RGPD n’est donc plus une réforme à venir : c’est un cadre juridique directement applicable aux professionnels concernés.
Pourquoi le RGPD concerne-t-il les entreprises ?
Le RGPD s’applique à toute organisation, publique ou privée, qui traite des données personnelles lorsqu’elle est établie dans l’Union européenne ou lorsqu’elle cible des personnes résidant dans l’Union européenne. La CNIL rappelle que tout organisme, quelle que soit sa taille, son activité ou son pays d’implantation, peut être concerné.
Donnée personnelle, traitement de données, RGPD, de quoi s'agit-il ? Êtes-vous concerné ?
Pour une entreprise, cela signifie qu’il ne suffit pas d’avoir une politique de confidentialité sur son site internet. Il faut aussi comprendre les principes essentiels du RGPD : information des personnes, finalité du traitement, base légale, durée de conservation, sécurité des données, gestion des droits des personnes et encadrement des sous-traitants.
Quelles obligations depuis le 25 mai 2018 ?
Depuis l’entrée en application du RGPD, les professionnels doivent être capables de démontrer leur conformité. Cette logique de responsabilité est l’un des grands changements apportés par le règlement européen.
Concrètement, une entreprise doit notamment :
- identifier les traitements de données personnelles qu’elle réalise ;
- informer clairement les personnes concernées ;
- limiter la collecte aux données réellement nécessaires ;
- sécuriser les informations collectées ;
- respecter les droits des personnes ;
- encadrer les prestataires qui traitent des données pour son compte ;
- documenter sa démarche de conformité.
Le site Entreprendre Service Public rappelle que toute entreprise qui réalise un traitement de données personnelles, par exemple pour la paie, le recrutement ou la gestion d’un fichier clients, doit respecter le RGPD.
Obligations en matière de protection des données personnelles (RGPD)
Le RGPD concerne aussi les salariés
Le RGPD ne concerne pas uniquement les clients ou les internautes. Les données des salariés, candidats, prestataires et partenaires professionnels sont également concernées. Une entreprise qui gère des contrats de travail, des bulletins de paie, des dossiers de recrutement ou des plannings traite nécessairement des données personnelles.
C’est pourquoi la protection des données doit être comprise par les dirigeants, les managers, les équipes RH, les commerciaux, les services administratifs et toute personne amenée à manipuler des informations personnelles.
Pourquoi former ses équipes au RGPD ?
Depuis le 25 mai 2018, la conformité RGPD n’est pas uniquement une affaire juridique ou informatique. Elle repose aussi sur les pratiques quotidiennes des équipes.
Une erreur humaine, un mauvais partage de fichier, un mot de passe faible, une conservation excessive de documents ou l’envoi d’un e-mail au mauvais destinataire peuvent créer un risque pour l’entreprise. La formation permet de transformer le RGPD en réflexes simples et opérationnels.
Chez Axialys Consulting, nous accompagnons les entreprises dans la montée en compétence de leurs équipes sur les bonnes pratiques numériques, la protection des données et la prévention des risques liés à l’utilisation des outils digitaux et de l’intelligence artificielle
À découvrir aussi
Découvrez également nos autres formations pour développer vos compétences numériques, gagner en efficacité et intégrer l’intelligence artificielle dans vos pratiques professionnelles.
Vous ne savez pas quel parcours IA choisir ?
Laissez-nous vos coordonnées : nous vous aidons à identifier le parcours le plus adapté à votre métier, votre niveau et vos objectifs.
Demander mon parcours IA personnalisé
Financement
Votre formation peut être financé de plusieurs façons : via le CPF, par votre employeur avec une prise en charge possible par son OPCO, ou par France Travail si vous êtes demandeur d’emploi, selon votre situation.
Obtenir une aide au financement
Sur mesure
Un accompagnement individualisé, pensé selon votre parcours et vos objectifs.
À votre rythme
Des temps d’échange et de réflexion pour avancer de manière claire et progressive.
100 % à distance
Souple, confidentiel et facile à intégrer dans votre quotidien.