menu-mob.png

Trois questions fréquentes au sujet du règlement général sur la protection des données

 |
January 16 2017

3-questions.jpg

Vous savez probablement que le règlement général sur la protection des données (GDPR) de l'Union européenne va entrer en vigueur en mai 2018. (Le cas échéant, vous pouvez en prendre connaissance ici). Toutefois, comme la plupart des entreprises, vous avez certainement quelques questions à ce sujet. Nous avons rassemblé les trois questions les plus fréquentes et logiquement leurs réponses.

 

QUESTION 1 : Nous ne recueillons ni ne conservons des données personnelles de clients européens. Le règlement ne nous concerne donc pas?
Tout dépend de la conservation ou de l'utilisation ou non de données personnelles de citoyens européens. Il s'agit en fait de savoir si ces citoyens sont des clients, des prospects ou des employés. Si vous employez du personnel européen, vous enregistrez probablement les noms, les adresses et les coordonnées bancaires de vos employés. De telles données sont considérées comme personnelles au regard de la Commission européenne et vous êtes obligé d'appliquer les dispositions du nouveau règlement. Par exemple, les employés doivent donner leur consentement pour que vous utilisiez leurs données et possèdent des droits, comme celui de rectification. Vous devez être en mesure de prouver votre conformité aux autorités.

 

QUESTION 2 : Nous avons entendu que les entreprises comptant plus de 250 employés doivent recruter un responsable de la protection des données. Est-ce vrai ?
Non, c'est faux. Bien qu'une première ébauche du règlement GDPR stipulait que le nombre exact de 250 employés constituait le seuil pour l'obligation d'avoir un responsable de la protection des données, la version définitive ne contient hélas pas de principes aussi précis en la matière. Dans le règlement final, un tel responsable est obligatoire pour tous les organismes publics, pour les entités qui effectuent un traitement à grande échelle de certaines catégories de données personnelles (comme celles liées à la santé) et si les activités de base de l'entreprise impliquent un suivi régulier et systématique des personnes à grande échelle. Hélas, cette dernière définition reste un peu vague. En règle générale, la plupart des grands distributeurs et les entreprises comptant plus de 5 000 employés vont relever de cette définition. En cas de doute sur votre obligation de respecter cette règle, nous vous recommandons de consulter un conseiller juridique.

 

QUESTION 3 : Pouvons-nous néanmoins transférer des données personnelles en dehors de l'UE ?

Oui, mais les destinataires doivent respecter certaines normes de protection des données. Le règlement GDPR permet de transférer des données personnelles à des entités en dehors de l'UE et dans des pays que la Commission européenne a jugés comme assurant un niveau « adéquat » de protection ou sous certaines conditions, notamment par le biais de clauses contractuelles types ou de règles d'entreprise contraignantes.

 

D'autres questions ? Découvrez dix questions fréquentes ici 




← Article précédent
Prochain article →