Il est difficile de déterminer ceux qui sont concernés par la RGPD alors que toutes les entreprises doivent être soumises à cette réglementation afin de bien légaliser ses collectes ou stockage de données dans un territoire Européen ou qui a un lien avec un pays Européen.
Réglementation RGPD : c’est quoi au juste ?
Tout d’abord, il faut connaître ce qui signifie vraiment RGPD. Ce sigle signifie Règlement Général sur la Protection des Données légalement inscrit dans la continuité de la Loi Française Informatique et Libertés de 1978. Il a un rôle principal qui est l’encadrement des données personnelles lors de ses traitements dans le territoire de l’Union Européenne. Cette réglementation est mise en place car vue l’évolution de la technologie, il est devenu très difficile et quasi impossible de suivre les données qui circulent dans un territoire. Pour cela, il permet de suivre cette évolution et de la société tout en procédant à l’utilisation du développement de commerce en ligne ou l’accru du numérique par exemple. Il offre aux professionnels un cadre juridique unique qui rend les règles en Europe harmonisée.
Qui est concerné par le RGPD ?
Il est à savoir que tout organisme public et privé peut être concerné par le RGPD et cela ne dépend ni de sa taille ni de son pays d’implantation ou ni même de son activité. En conséquence, cette réglementation s’applique à tous ce qui traite des données personnelles pour gérer le fonctionnement de son organisme ou pour bien assurer la gestion de ses activités. Pour cela, les entreprises, les collectivités, les administrations et les associations sont donc des acteurs concernés. Ces organismes sont concernés une fois qu’elles sont mises en place sur le territoire de l’Union européenne ou les résidents européens sont ciblés directement par son activité. Donc, la localisation est aussi un point pour déterminer ce qui est concerné. A part cela, il s’applique aussi aux sous-traitants, c’est-à-dire ceux qui traitent des données personnelles pas pour leur compte mais pour d’autres établissements. Pour cela, le responsable de traitement et le sous-traitant sont deux acteurs qui sont tous concernés et doit suivre les obligations imposées.
Pourquoi ces organismes sont-ils concernés ?
Le principal objectif du RGPD est de mettre en œuvre ou bien imposer des conditions pour que les données soient légalement collectées. Or, la raison pour que ces organismes soient concernés est le traitement des données. C’est-à-dire que les organismes traitent des données et/ou les faire circuler dans le territoire soumis à la RGPD quelle que soit la manière dont l’opération s’effectuera, c’est-à-dire automatisée ou non. Mais il y en a des traitements qui ne sont pas concernés comme un comportement privé, des activités prévenant des infractions pénales et le traitent des données personnelles dressant à protéger les droits fondamentaux et la liberté.