Oui, toutes les entreprises sont concernées par le Règlement européen sur la protection des données (RGPD).
- Si elles collectent, stockent, utilisent des données à caractère personnel. Dans ce cas, les entreprises sont “responsables de traitements”.
- Si elles traitent des données à caractère personnel pour le compte d’autres entreprises. Dans ce cas, les entreprises sont “sous-traitantes“.
A noter : La CNIL a élaboré, en partenariat avec la Banque publique d’investissement (BPIfrance), un guide spécialement conçu pour les TPE-PME
En savoir plus :
- Règlement européen : se préparer en 6 étapes
- Règlement européen : ce qui change pour les professionnels
- Règlement européen : un guide pour accompagner les sous-traitants
(source : CNIL)