RGPD : une protection pour les personnes, une opportunité d’innovation pour les SAP

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application. De nombreuses formalités auprès de la Cnil disparaissent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Dans les structures de services à la personne, la collecte de données personnelles, voire sensibles, est particulièrement dense et indispensable à l’activité. Il est donc stratégique pour chaque structure de bien négocier l’arrivée du RGPD.

Dans le texte du règlement européen, il est précisé que le RGPD « s’applique à toutes les entités privées ou publiques des 28 États membres de l’Union européenne, qui remplissent ces conditions :

• proposer des biens et des services sur le marché européen ;
• collecter et traiter des données personnelles sur des résidents de l’UE ».

Cela signifie que le règlement ne se limite pas aux entreprises, mais concerne aussi les organismes publics et les associations, et ce, quelle que soit leur taille. Pour faire simple, toutes les structures de services à la personne sont soumises au RGPD. Il est important de préciser que chaque entité est également co-responsable des données collectées par ses sous-traitants, dans la mesure où elle y accède ou les utilise.

Cette fiche vous propose une trame pour piloter la gouvernance des données personnelles de votre structure. Nous vous invitons à suivre scrupuleusement les étapes suivantes.