FAQ RGPD Généralités

J'ai mes numéros de déclarations à la CNIL, dois-je faire quelque chose?

Oui, vous devez vérifier la conformité de vos traitements de données personnelles. Le RGPD rend obsolète la quasi totalité des déclarations faites à la CNIL. 
En dehors des demandes d’autorisation spécifiques, ces formalités n’existent plus et sont remplacées par un principe de responsabilisation: je dois m’assurer d’être conforme et être en mesure de le démontrer. 
Puis-je me procurer une attestation de conformité RGPD?

Pas vraiment.  Et entre nous, faites attention aux arnaques….!
Il est possible d’adhérer à des codes de conduite spécifiques par secteur d’activité (lorsqu’il en existe), ou au standard ISO27701 mais cela n’est pas considéré, à ce jour, comme une certification par la CNIL. 
Le principe du RGPD est de vous inciter à vérifier vos traitements de données personnelles.
J'ai moins de 10 salariés, suis-je concerné?

Il n’y a pas de seuil de salariés, ni de critère de chiffre d’affaires pour être concerné par le RGPD, toutes les structures sont susceptibles d’être concernées. 
Cela dépend du type et du volume de données personnelles traitées. 
Y-a-t-il un seuil de chiffre d'affaires pour être concerné?

Il n’y a pas de seuil de salariés, ni de critère de chiffre d’affaires pour être concerné par le RGPD, toutes les structures sont susceptibles d’être concernées. 
Cela dépend du type et du volume de données personnelles traitées. 
Je suis dans le secteur industriel, suis-je concerné?

Il n’y a pas de statut spécifique, ou de métiers ciblés, toutes les organisations sont susceptibles d’être concernées, dès lors qu’elles traitent régulièrement des données personnelles. Cela dépend du type et du volume de données personnelles traitées. Dans le secteur industriel, les traitements de données personnelles concernent souvent la gestion du personnel. Vigilance particulière sur la vidéo surveillance des entrepôts et ateliers, ainsi que sur la géolocalisation des véhicules de société.
Je n'ai pas le statut d'entreprise à proprement parler car j'exerce une profession libérale, ou je dirige une association, suis-je concerné?

Il n’y a pas de statut spécifique, ou de métiers ciblés, toutes les organisations sont susceptibles d’être concernées, dès lors qu’elles traitent régulièrement des données personnelles. Cela dépend du type et du volume de données personnelles traitées. 
Ce sont des prestataires informatiques qui gèrent les données pour moi; je suppose qu'ils doivent être conformes. Suis-je responsable lorsque je sous-traite à un prestataire des traitements de données?

Tout à fait! Vous restez responsable des données que vous confiez à des prestataires informatiques. Il est donc nécessaire de vous assurer qu’ils présentent des garanties suffisantes en matière de «conformité RGPD» en particulier concernant leurs mesures de sécurité. Vous devez aussi leur donner des instructions relatives aux  traitements de données que vous leur confiez (contrat).