Entré en vigueur dans l’ensemble des États membres de la communauté européenne en 2018, le RGPD a pour objectif de responsabiliser les organismes s’occupant du traitement des données personnelles et de renforcer les droits des personnes dont les données en font l’objet. Découvrez l’essentiel de ce qu’il faut savoir au sujet du RGPD dans cet article.

Que signifie l’acronyme RGPD ?

Le sigle RGPD veut dit « Règlement Général sur la Protection des Données ». Celui-ci a été établi dans le but d’encadrer le traitement et la circulation des données à caractère personnel sur le territoire de l’Union européenne.

Bien qu’il ne soit entré en vigueur dans l’ensemble des États membres de la communauté que le 25 mai 2018, ce règlement existe en réalité depuis le 27 avril 2016. Il n’était alors applicable que dans certaines nations européennes.

Mais depuis le scandale Facebook, qui a d’ailleurs valu au fondateur du réseau social de s’expliquer devant le Congrès américain et les députés européens, le RGPD s’est étendu aux autres pays d’Europe. Cette popularisation du règlement est due à la volonté européenne de définir un cadre juridique unifié, pour mieux faire face aux enjeux majeurs qu’implique le traitement de données personnelles.

Qui sont les personnes concernées par le RGPD ?

Le Règlement Général sur la Protection des Données concerne tous les organismes qui exploitent des données personnelles pour leur compte ou non, peu importe leur taille. Les petits, les moyens et les grands commerces de vins, bières et spiritueux font par exemple partie de cet ensemble.

Ainsi, même si cette réglementation ne s’applique principalement qu’aux organismes établis sur le territoire de l’Union européenne, ou dont l’activité cible de manière particulière les résidents européens, toutes les entreprises sont en réalité visées.

Est-ce à l’employeur de l’organisme concerné que revient la responsabilité de mettre en œuvre la protection des données ? Si cette tâche lui est assignée, c’est parce qu’il est considéré comme le responsable du traitement des données.

Au moment donc de vous assurer de la mise en conformité du traitement des données au RGPD, le responsable que vous êtes devra faire preuve d’une très grande vigilance.

Quels sont les droits des personnes dont les données sont traitées ?

Avant toute chose, il faut souligner que les personnes dont les données sont traitées par les sociétés viticoles, les commerces de spiritueux et autres, peuvent aussi bien être des collaborateurs, des clients, des prospects, des actionnaires que des partenaires de ces entreprises.

Ainsi, pour ne pas déroger à cette réglementation européenne, votre entreprise de vins, bières et spiritueux devra respecter les droits de ces derniers en la matière. Il s’agit principalement :

  • du droit d’accès : droit de savoir si leurs données sont ou non exploitées par votre société, et le cas échéant, accéder à celles-ci ainsi qu’aux informations les concernant ;
  • du droit de rectification : droit de rectifier les données inexactes les concernant ;
  • du droit d’opposition : droit de s’opposer à un traitement des données personnelles les concernant ;
  • du droit d’effacement ou droit à l’oubli : droit d’obtenir du responsable du traitement la suppression des données personnelles les concernant ;
  • du droit à la portabilité : droit d’obtenir et de réutiliser, à des fins personnelles, les données les concernant ;
  • du droit à la limitation du traitement : droit d’interdire au responsable du traitement l’utilisation de certaines données collectées.

Si pour vous, le RGPD reste un casse-tête, difficile à mettre en place, EtOH Consulting peut vous aider à vous mettre en conformité avec ce règlement. Contactez-nous pour en discuter !

Pour aller plus loin…

(edited) 5:06 Dans le body :