Nous appeler
Nous rejoindre

Structure de moins de 250 salariés

Structure de moins de 250 salariés. Le RGPD (Règlement général sur la protection des données) s’applique à toutes les structures qui traitent des données personnelles de personnes se trouvant dans l’UE, qu’elles soient publiques ou privées, grandes ou petites.

Obtenir un devis

Structure de moins de 250 salariés : Les entreprises de moins de 250 salariés sont soumises aux mêmes obligations que les autres entreprises en matière de RGPD. Sauf pour la tenue d’un registre des activités de traitement. En effet, elles sont dispensées de tenir un registre. Sauf si le traitement présente un risque pour les droits et libertés des personnes. Ou, s’il n’est pas occasionnel ou s’il porte sur des données sensibles ou relatives à des condamnations pénales.

Par exemple, une entreprise de moins de 250 salariés qui traite des données biométriques pour contrôler l’accès à ses locaux doit tenir un registre. Car il s’agit d’un traitement de données sensibles. En revanche, une entreprise de moins de 250 salariés qui traite des données de contact de ses clients pour leur envoyer des factures n’a pas besoin de tenir un registre. Car il s’agit d’un traitement occasionnel et sans risque.

Visitez la page du site de la CNIL dédiée au TPE et PME

Structure de moins de 250 salariés : Les autres obligations du RGPD concernent notamment  :

  • Le respect des principes du RGPD, tels que la licéité, la loyauté, la transparence, la limitation des finalités. Mais aussi, la minimisation des données, l’exactitude, la limitation de la conservation, l’intégrité et la confidentialité.
  • L’obtention du consentement des personnes concernées pour le traitement de leurs données personnelles. Sauf si le traitement repose sur une autre base légale, telle que l’exécution d’un contrat, le respect d’une obligation légale. Ou encore, l’intérêt légitime du responsable du traitement.
  • L’information des personnes concernées sur leurs droits et les modalités d’exercice de ces droits. Tels que le droit d’accès, de rectification, d’effacement, de limitation, d’opposition ou de portabilité des données.
  • L’assurance de la sécurité des données personnelles contre les risques de perte, d’altération, d’accès non autorisé ou de divulgation.
  • La notification des violations de données à la CNIL et aux personnes concernées, dans les meilleurs délais en cas de risque élevé pour leurs droits et libertés.
  • La coopération avec la CNIL en cas de contrôle ou de demande d’information.
  • Le respect des codes de conduite et des certifications approuvés par la CNIL ou par le Comité Européen de la Protection des Données.

Le non-respect du RGPD peut entraîner des sanctions administratives pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Visitez le site du Club des Directeur de Sécurité des Entreprises (CDSE)
Contactez-nous