Nouveau : Détachement : Bienvenue sur ASD SPW 2.0 ! Plus d’info | Nouveau : ASD Intrastat : Optimisez vos Intrastat/EMEBI/DES ! Plus d’info
ASD GROUP > STRATÉGIE D’ENTREPRISE > DPO EXTERNALISÉ
Le Règlement Général de Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018. Comme il s’agit d’un règlement, il est applicable dans tous les États membres de l’Union européenne, sans nécessiter de transposition dans les législations nationales.
Le RGPD regroupe un ensemble de règles visant à protéger les données personnelles des personnes physiques sur le territoire de l’UE. Il peut être considéré comme le règlement le plus strict au monde en matière de protection des données. Son application a mené à une uniformisation des droits et libertés en matière de protection des données des individus en Union européenne.
Le RGPD interprète le terme « données personnelles » dans un sens très large, c’est à dire toute information se rapportant à une personne physique identifiée ou identifiable :
Toute entité publique ou privée peut être concernée tant qu’elle traite de données personnelles et sensibles, et ce, peu importent sa taille, son pays d’établissement et son type d’activité.
En effet, ce règlement s’applique à tout organisme établi en Union européenne et traitant de données à caractère personnel, et ce même si les données personnelles portent sur des individus extérieurs à l’UE.
De plus, les organisations non européennes dont l’activité a pour cible une clientèle européenne seront aussi soumises au RGPD.
Il faut aussi noter que le RGPD s’applique aussi aux sous-traitants qui collectent et traitent de données personnelles pour le compte d’autres structures.
Exemples :
01
Un vignoble français vendant la totalité de sa production outre-Atlantique à une clientèle nord-américaine doit respecter le RGPD.
02
De la même manière, une entreprise de E-commerce basée en Turquie vendant des produits de fabrication chinoise en Allemagne sur son site en langue allemande devra aussi se conformer au RGPD.
La non-conformité avec le Règlement Général de Protection des Données mènera à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise, si la somme correspondant à ces 4 % excède les 20 millions d’euros.
ATTENTION : si les « grosses amendes » sont marquantes, cela ne veut pas dire que seules les grandes structures sont visées. En effet, les montants des amendes infligées par le RGPD (lien en anglais) sont, pour la plupart, moins importants pour des structures plus petites telles que les PME, les collectivités locales ou bien les sites internet de vente en ligne.
Le Royaume-Uni ayant quitté l’Union européenne au 1er janvier 2021, il n’est techniquement plus soumis aux règles en vigueur en UE. Cependant, les règles applicables en matière de protection des données et de respect de la vie privée sont, à ce jour, identiques à celles du RGPD européen. Le Royaume-Uni dispose du UK GDPR (General Data Protection Regulation) qui est un équivalent du RGPD européen.
La situation est cependant susceptible de changer dans les prochaines années. Nous vous tiendrons informés des évolutions éventuelles de la législation sur la protection des données collectées à caractère personnel.
Le Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD) est une nouvelle fonction mise en place par le RGPD. Il est le pilote de la conformité avec cette réglementation européenne. Sa mission consiste à organiser et à maintenir la conformité de votre organisme à la réglementation applicable en matière de données à caractère personnel.
Le DPO est un acteur clef pour la gouvernance de l’organisation. Il a notamment pour missions :
01
Information et conseil auprès personnes en charge du traitement des données à caractère personnel
Le DPO doit s’informer régulièrement des régulations en vigueur et en informer les organes gérant le traitement des données, qu’ils soient internes ou externes à l’organisme qui l’emploie.
02
Contrôle du respect du règlement
Le DPD va aussi vérifier que les pratiques internes de l’entreprise et communiquer avec les parties pertinentes si des changements sont à opérer.
03
Conseil
Grâce à une expertise et le maintien d’une veille réglementaire, le DPO peut être amené à conseiller l’organisme qui l’a nommé en matière de protection des données.
04
Coopération avec les autorités de contrôle
Le DPD est le trait d’union entre la société et les autorités de contrôles du RGPD. Il doit donc faciliter l’accès aux informations et documents pertinents pour les institutions.
Les organisations publiques ont l’obligation de nommer un DPO (Data Protection Officer). Les sociétés privées, par exemple les sociétés traitant des données de santé à grande échelle, ou encore les sociétés effectuant du profilage, doivent également nommer un DPO.
L’obligation de nommer un DPO s’applique également aux sociétés extérieures à l’UE. En conséquence, si votre société tombe sous le champ d’application du RGPD, vous devrez vous mettre en conformité à l’obligation de nommer un DPO.
Faire externaliser votre fonction DPD par ASD Group vous permettra de gagner énormément de temps. La gestion de la conformité avec le RGPD est extrêmement complexe et requiert un certain niveau de disponibilité et de flexibilité. Sous-traiter cette fonction vous permettra d’employer les services d’un spécialiste en la matière, flexible et disponible pour traiter vos demandes.
ASD Group travaille avec un partenaire privilégié et une équipe multidisciplinaire d’experts spécialisés en protection des données et en sécurité de l’information.
Ils apporteront à votre organisation :
Faire appel à notre partenaire vous permettra de bénéficier :
Nous facilitons votre développement à l’international en faisant le lien entre votre entreprise et les administrations locales.
310 rue du Vallon
06560 Valbonne
+33 (0)4 92 38 08 05
Vous souhaitez en savoir plus sur nos offres ? Contactez nos experts !
En renseignant votre adresse email, vous acceptez de recevoir par courrier électronique chaque mois notre newsletter réglementaire et vous prenez connaissance de notre Politique de confidentialité.
Vous pouvez vous désinscrire à tout moment à l’aide du lien de désincription contenu dans chaque newsletter ou en nous contactant à l’adresse rgpd@asd-int.com.