L’application des obligations du RGPD aux PME et TPE, un enjeu important pour les acteurs

Le Sénat a adopté hier, 21 mars 2018, le projet de loi relatif à la protection des données personnelles. Le Gouvernement ayant décidé la procédure accélérée sur ce texte, il devrait être désormais examiné en Commission mixte paritaire convoquée à cet effet. Les délais devraient donc être respectés et nous permettre de disposer d’un texte national pour l’entrée en application du Règlement, le 25 mai prochain.

Une des questions soulevées au Sénat relative aux conditions d’application aux PME et TPE des obligations du Règlement devra toutefois être précisée concrètement par la CNIL qui annonce un document spécifique sur ce point, en particulier sur l’interprétation des exceptions à la tenue du registre des activités de traitement ou à celles de désigner un DPO : notion d’activité régulière ou occasionnelle, traitements à grande échelle.

Adapter les obligations des acteurs à la mesure de l’impact de leurs activités sur les droits et libertés fondamentales reste un exercice difficile.

Jeanne BOSSI MALAFOSSE, Toutes ses publications

Blog Données personnelles

L’application des obligations du RGPD aux PME et TPE, un enjeu important pour les acteurs