GDPR – A qui ça s’adresse ?

GDPR, pour qui ?

Le Règlement Général sur la Protection des Données (GDPR) s’applique à tous les organismes européens – entreprise privée, SA, Sàrl, SPRL, SC, SCS, SCI, ASBL, GIE, profession libérale, entreprise publique ou parastatale, etc. – puisqu’ils ont toutes au moins un salarié ou utilisent les données à caractère personnel de leurs clients, fournisseurs ou partenaires d’affaires (noms, adresses, achats, ventes, coordonnées bancaires, délais de paiement, fichiers commerciaux, dossiers clients, etc.).

GDPR s’applique:

  • Dans le cadre d’une relation entreprise – personne physique
  • Quel que soit l’endroit où est située l’entreprise, même si elle n’a aucun siège social sur le territoire de l’Union Européenne
  • Lorsque les données personnelles concernent des personnes qui résident dans l’UE qu’elles soient citoyennes européennes ou non
  • Que l’entreprise traite les données personnelles pour elle-même ou qu’elle agisse pour compte d’une autre entreprise en tant que sous-traitant, partenaire, agent commercial, etc.
  • Dès lors que les données personnelles figurent dans des fichiers qu’ils soient électroniques ou sur papier

GDPR ne s’applique pas pour :

  • Des données communiquées entre personnes physiques en dehors de tout cadre professionnel (comme, par exemple, des invitations à un mariage ou des échanges de vœux de fin d’année, bien sûr pas envoyés par les moyens fournis par l’entreprise)
  • Les activités relatives à la sécurité nationale ou publique d’un Etat
  • Des traitements relatifs à des infractions pénales
  • Des traitements spécifiques tels que la lutte contre le blanchiment d’argent ou les activités de laboratoire de police

En pratique, chaque entreprise est donc soumise à un (nouveau) régulateur : la CNPD pour le Luxembourg, et la CPVP pour la Belgique. Ces deux régulateurs, sous la coordination du Comité Européen de la protection des données, sont chargés de vérifier la légalité des fichiers et de toute collecte, utilisation et transmission de données concernant des individus identifiables. Ils doivent assurer dans ce contexte le respect des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée.

GDPR, c’est quoi ?
Pour qui ?
Quelques définitions
Se conformer ?