Nous appeler
Nous rejoindre

Structure de traitement de données sensibles

Structure de traitement de données sensibles. Le RGPD s’applique à toutes les structures qui traitent des données personnelles de personnes se trouvant dans l’UE. Et, qu’elles soient publiques ou privées, grandes ou petites. Ainsi, le RGPD s’applique à toutes les entreprises qui traitent des données personnelles de résidents de l’Union Européenne (UE). Et ce, quels que soient leur taille, leur secteur d’activité ou leur localisation. En définitive, il n’y a pas d’exemption pour les petites et moyennes entreprises (PME).

Obtenir un devis

Structure de traitement de données sensibles : Le RGPD impose aux structures un certain nombre de contraintes :

Structure de traitement de données sensibles. De fait, le RGPD prévoit un régime de protection renforcé pour les données sensibles. Dans les faits,  les données qui révèlent l’origine raciale ou ethnique, les opinions politiques. Mais aussi, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, biométriques, de santé. Ou encore, relatives à la vie sexuelle ou à l’orientation sexuelle des personnes concernées.

En pratique, lses traitements de données sensibles sont interdits en principe. Mais, sauf exceptions limitatives énumérées dans le RGPD et la loi Informatique et libertés. Clairement, ces exceptions peuvent être le consentement explicite de la personne concernée, la nécessité pour des raisons d’intérêt public important. Ou encore,  la sauvegarde de la vie humaine, ou le fait que les données aient été rendues manifestement publiques par la personne concernée.

Dans les faits, les structures qui traitent des données sensibles doivent respecter des conditions strictes de mise en œuvre du traitement. Notamment en matière de base juridique, de finalité, de transparence, de sécurité et de confidentialité. De plus, elles doivent réaliser une analyse d’impact relative à la protection des données (AIPD ou PIA). Et ce, lorsque le traitement présente un risque élevé pour les droits et libertés des personnes.

En pratique, la CNIL est l’autorité compétente pour contrôler le respect du RGPD et de la loi Informatique et libertés par les structures qui traitent des données sensibles. De fait, elle peut prononcer des sanctions administratives en cas de manquement aux obligations légales.

A noter, le non-respect du RGPD peut entraîner des sanctions administratives pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Visitez le site de la CNIL
Visitez le site de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP)