05/07/2018

RGPD : synthèse du règlement sur la protection des données personnelles

Depuis le 25 mai 2018, l’entrée en vigueur du RGPD dans l’Union européenne continue à soulever bon nombre de questionnements. Voici une synthèse de ce qu’il faut savoir sur le RGPD.

Qu’est-ce que le RGPD ?

Le RGPD (règlement général sur la protection des données) a été introduit par l’Union européenne le 25 mai 2018 pour unifier les approches de la réglementation des données de tous les États membres, en veillant à ce que toutes les lois sur la protection des données soient appliquées de la même manière dans l’ensemble de ces pays. La volonté de l’UE est de donner ainsi davantage de clarté aux organisations, quelle que soit leur taille, sur l’environnement juridique qui dicte leur comportement.

 

Quelles sont les données personnelles concernées dans le cadre du RGPD ?

Toutes les données permettant d’identifier directement ou indirectement un individu sont concernées : nom, email, adresse, date de naissance, etc. En outre, l’UE a considérablement élargi la définition des données à caractère personnel dans le cadre du RGPD. Les identifiants en ligne tels que les adresses IP sont désormais considérés comme des données personnelles.

D’autres données, comme l’information sur la santé économique, culturelle ou mentale, sont également considérées comme des informations personnellement identifiables.

Les données personnelles sous forme de pseudonymes peuvent être soumises à des règles RGPD, en fonction de la facilité ou de la difficulté d’identifier les données dont elles font l’objet.

En ce sens, tous les fichiers contenant les types d’informations personnelles précités sont concernés par le RGPD, du simple fichier Excel utilisé pour des envois d’emailings aux bases de données de prospects, clients, salariés, etc…


Quelles sont les obligations des entreprises ?

Dans le cadre du RGPD, les obligations des organisations sont multiples. Elles doivent pouvoir informer les personnes sur qui collecte leurs données personnelles, pour quoi et jusqu’à quand. Elles doivent également les alerter en cas de fuite ou de détournement de données.

Par ailleurs, les entreprises doivent obtenir le consentement de chaque individu dont elles collectent les informations, de manière licite et loyale. Le consentement doit être une action active de la part de la personne concernée. Les DPO (Data Protection Officer ou Délégué à la Protection des Données) doivent conserver une trace de comment et quand une personne a donné son consentement, laquelle peut s’en soustraire à tout moment.

Enfin, les entreprises ont l’obligation de garantir la protection des données sensibles, telles que l’orientation sexuelle, l’ethnie, l’état de santé… et d’alerter les autorités de contrôle en cas de défaillance de leur système.

Tout manquement est passible de sanctions pouvant aller de la simple suspension des traitements de l’information jusqu’à 20 millions d’euros avec obligation de réparations de dommages causés. Des sanctions pénales peuvent également être mises en œuvre.

Le Blog Vertuoz
Découvrez les articles originaux écrits par notre équipe : actualités de l'agence, conseils sur les meilleures techniques du web ou dernières réalisations,... nous les partageons ici dès que nous en avons l'occasion.
Bonne lecture !

Retrouvez toute notre actualité

News de l'agence, conseils sur les meilleures techniques du web ou dernières réalisations,... nous les partageons ici dès que nous en avons l'occasion. Bonne lecture !
Toute notre actualité
12 septembre 2025
Plateforme web collaborative sur mesure : Site vitrine responsive, Extranet clients, Extranet fournisseurs et Back-office de gestion administrateur

Vertuoz signe un partenariat stratégique avec Ultimat pour concevoir et développer une plateforme web collaborative sur mesure.

Cette solution digitale intégrera un site vitrine responsive et optimisé, un extranet clients, un extranet fournisseurs et un back-office de gestion administrateur, offrant à Ultimat un outil performant pour centraliser ses données, automatiser ses processus et améliorer l’expérience de ses utilisateurs.

Lire l'article
14 août 2025
Intégration ERP Dolibarr, API et Extranet B2B Revendeur sur mesure : le choix de Shine avec Vertuoz

Shine confie à Vertuoz le développement d’un ERP Dolibarr et d’un extranet revendeur B2B sur mesure pour centraliser les données, automatiser les commandes et simplifier la facturation.

Lire l'article
08 août 2025
Espace client BtoB : un portail web pour améliorer votre relation client et booster vos ventes

Espace client BtoB : modernisez vos ventes et votre relation client grâce à une plateforme web sur mesure. 
Découvrez les succès des Portails Web BtoB de nos clients Relais Vert et Ooba Ooba.

Lire l'article
22 avril 2025
Facturation électronique obligatoire en 2026 : soyez prêts sans vous précipiter

La facturation électronique devient obligatoire en 2026/2027. Anticipez sereinement cette transition : choix de votre Plateforme de Dématérialisation Partenaire (PDP), ce qui est prévu avec Dolibarr. Explications et conseils.

Lire l'article
25 mars 2025
Pourquoi choisir un CRM sur mesure ? Avantages, développement et exemples concrets

Opter pour un CRM sur mesure, c’est choisir une solution qui s’adapte pleinement aux processus internes de l’entreprise et répond précisément à ses besoins spécifiques.

Lire l'article
12 février 2025
Connecter Dolibarr à Chorus Pro : Guide complet pour la dématérialisation des factures

La transformation numérique des entreprises s'accélère, et la dématérialisation des factures devient une obligation légale pour les fournisseurs du secteur public en France.

Lire l'article