RGPD : STOP aux idées pré-conçues
Le RPGD s’applique à toutes les entreprises publiques ou privées, toutes les associations depuis le 25 mai 2018. Cette règlementation fait encore l’objet de nombreuses idées pré-concçues. Levons le voile sur 10 d’entre elles parmi les plus répandues.
1. « Le RGPD ne concerne que les grandes entreprises. »
Faux. Le RGPD s’applique à toutes les entreprises, quelle que soit leur taille, dès qu’elles traitent des données personnelles de citoyens européens. Les TPE et PME doivent également se conformer aux exigences du règlement.
2. « Je n’ai pas besoin de consentement pour traiter des données. »
Faux. Le consentement est l’une de sbases légales pour traiter des données personnelles mais ce n’est pas la seule. Il existe d’autres bases légales comme l’exécution d’un contrat, le respect d’une obligation légale, la protection des intérêts vitaux, l’exécution d’une mission d’intérêt public ou l’intérêt légitime.
3. « Le RGPD n’est qu’une question informatique. »
Faux. Le RGPD concerne toutes les dimensions de l’entreprise, pas seulement les systèmes informatiques. Il implique des processus organisationnels, des politiques de confidentialité, la formation des employés et la communication avec les clients.
4. « Une fois la mise en conformité effectuée, je n’ai plus rien à faire. »
Faux. La conformité au RGPD est un processus continu. Les entreprises doivent régulièrement revoir et mettre à jour leurs pratiques pour rester conformes aux nouvelles obligations et répondre aux demandes des personnes concernées.
5. « Je ne traite que très peu de données, le RGPD ne me concerne pas vraiment. »
Faux. La quantité de données traitées n’exonère pas d’une mise en conformité. Dès lors que des données personnelles sont traitées, même en petite quantité, le RGPD s’applique.
6. « Le RGPD interdit tout transfert de données hors de l’UE. »
Faux. Le RGPD autorise les transferts de données hors de l’UE, mais sous certaines conditions strictes, comme l’existence de décisions d’adéquation ou de garanties appropriées (clauses contractuelles types, règles d’entreprise contraignantes, etc.).
7. « Les sanctions ne s’appliquent qu’aux grandes entreprises. »
Faux. Les sanctions pour non-conformité au RGPD peuvent s’appliquer à toute entreprise, quelle que soit sa taille. Les petites entreprises ne sont pas exemptées des pénalités, et les autorités de protection des données peuvent imposer des amendes significatives.
8. « Les données anonymisées ne sont pas concernées par le RGPD. »
Faux. Le RGPD ne s’applique pas aux données anonymisées, mais il s’applique aux données pseudonymisées (où l’identité de la personne peut être ré-identifiée). Il est essentiel de comprendre la différence et de s’assurer que les données soient véritablement anonymisées pour ne plus relever du RGPD.
9. « Un DPO (Data Protection Officer) n’est obligatoire que pour les grandes entreprises. »
Faux. La désignation d’un DPO est obligatoire pour certaines catégories d’entreprises, indépendamment de leur taille. Par exemple, les entreprises qui traitent des données sensibles ou qui effectuent un suivi régulier et systématique des personnes à grande échelle doivent nommer un DPO.
10. « Le RGPD se résume à des formalités administratives. »
Faux. Le RGPD va bien au-delà des formalités administratives. Il exige une véritable transformation des pratiques en matière de gestion des données personnelles, intégrant des principes de protection dès la conception et par défaut, ainsi que des obligations de transparence et de sécurité accrues.
Voilà 10 idées fausses sur le RGPD mais il en existe d’autres ! Alors si vous souhaitez faire un point sur vos questions et avez besoin d’aide pour votre conformité, contactez-nous !
Pour répondre à toutes vos questions sur le RGPD, vous pouvez aussi consulter le site de la CNIL.
