© - ATH tous droits réservés - Édition 2024 20 LE GUIDE DU CHEF D'ENTREPRISE 2024 À QUI S’ADRESSE LE RGPD ? Ce règlement s’adresse à l’ensemble des entreprises établies dans l’Union européenne (UE) ou aux entreprises dont les activités de traitement sont liées à l’offre de biens ou de services dans l’UE, ainsi qu’à leurs sous-traitants, dès lors qu’ils collectent et traitent des données visant des résidents européens. QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ? Aux termes de l’article 4.1 du RGPD, on entend par « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. QU’EST-CE QU’UN TRAITEMENT DE DONNÉES PERSONNELLES ? Un « traitement de données personnelles » est une opération, ou un ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement). Exemples de traitement : la tenue d’un fichier de ses clients, la collecte de coordonnées de prospects via un questionnaire, la mise à jour d’un fichier de fournisseurs, etc. Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. À chaque traitement de données doit être assigné un objectif, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle. Exemple : vous collectez sur vos clients de nombreuses informations : lorsque vous effectuez une livraison, éditez une facture ou proposez une carte de fidélité. Toutes ces opérations sur ces données constituent votre traitement de données personnelles ayant pour objectif la gestion de votre clientèle. Juridique LA PROTECTION DES DONNÉES (RGPD) 8 Ce qu’il faut savoir : Le Règlement général sur la protection des données* (RGPD) est entré en vigueur, dans tous les pays de l’Union européenne, le 25 mai 2018. Il remplace la Directive sur la protection des données personnelles adoptée en 1995. * Règlement 2016/679 du Parlement et du Conseil européens du 27 avril 2016.
RkJQdWJsaXNoZXIy MjQ1OTI5OA==