Vous êtes une entreprise située au Canada et avez besoin d’aide pour analyser votre situation ? Contactez-nous !
Quelques questions à se poser pour analyser l’applicabilité du Règlement Général sur la Protection des Données à votre organisation :
- Faites-vous la promotion de vos services à des personnes sur le territoire de l’UE (par exemple par le biais d’un site web) ?
- Si oui, est-ce que votre site web :
- Accepte le paiement en euros ou autres monnaies européennes ?
- Est traduit dans plusieurs langues parlées dans l’UE ?
- Permet à des personnes sur le territoire de l’UE de compléter des formulaires de contact, postuler un emploi, s’inscrire à une infolettre, etc. (accessibilité) ?
- Utilise un nom de domaine européen (.be ; .lu ; .de ; etc.) ?
- Vous permet de suivre le comportement des personnes (cookies) ?
- Avez-vous des employés, clients, investisseurs ou partenaires dans l’UE ?
- Est-ce que votre organisation agit pour le compte d’une organisation européenne (ex: vous êtes sous-traitant d’une société dans l’UE) ?
Qu’est-ce que le RGPD / GDPR ?
C’est le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) en anglais. Il a été adopté le 27 avril 2016 et s’applique depuis le 25 mai 2018 directement dans toute l’Europe.
Il harmonise la législation au niveau européen et s’applique également hors des frontières de l’Union Européenne (UE). Le RGPD renforce les droits des personnes concernées et les obligations des responsables du traitement et de leurs sous-traitants.
Le Règlement a ceci de nouveau qu’il permet aux autorités de prendre des sanctions financières importantes à l’encontre de toute organisation (jusqu’à 20 M€ ou 4% du CA global annuel mondial pour une entreprise !). Il permet aussi d’impacter directement sur leurs activités (arrêt du traitement, suppression des données, etc.). Les sanctions sont salées…
Les entreprises canadiennes sont-elles concernées ?
Le RGPD s’applique notamment aux traitements de données à caractère personnel relatives à des personnes qui se trouvent sur le territoire de l’UE, par un responsable de traitement ou un sous-traitant qui n’est pas établi dans l’UE, par exemple au Canada.
Plus précisément, le RGPD s’applique lorsque les activités de traitement sont liées :
- à l’offre de biens ou de services à ces personnes concernées dans l’UE, qu’un paiement soit exigé ou non desdites personnes ; ou
- au suivi du comportement de ces personnes, dans le mesure où il s’agit d’un comportement qui a lieu au sein de l’UE.
Par où commencer ?
En tant qu’entreprise canadienne, le RGPD / GDPR s’applique-t-il à votre organisation ? Si oui, il vous faudra alors :
- Faire un état des lieux de votre situation pour vérifier votre conformité
- Désigner un Délégué à la Protection des Données (“DPO” ou DPD) ou une personne chargée de la protection des données
- Désigner un Représentant RGPD dans un pays de l’UE
A propos d’EDPO et MGSI
Une véritable pépite “2 en 1” !
Quoi de mieux pour des entreprises canadiennes que deux Québécoises établies en Europe offrant un package complémentaire et complet ? EDPO & MGSI vous accompagnent dans votre conformité au RGPD de A à Z.