Comment une PME française doit-elle se conformer au RGPD ?
L’application du Règlement sur la Protection des Données ne dépend pas de la taille de votre entreprise mais de la nature de vos activités. Les activités qui comportent des risques élevés pour les droits et libertés des personnes, qu’elles soient exécutées par une PME ou par une grande entreprise, entraînent l’application de règles plus strictes. Cependant, certaines obligations du RGPD peuvent ne pas s’appliquer à toutes les PME.
Par exemple, les entreprises qui comptent moins de 250 employés ne doivent pas tenir de registres de leurs activités de traitement sauf si le traitement des données à caractère personnel est une activité régulière, représente une menace pour les droits et libertés des personnes concernées, ou qu’il porte sur des données sensibles ou des casiers judiciaires.
De même, les PME devront simplement nommer un Délégué à la Protection des Données si le traitement est leur principale activité et qu’il représente une menace spécifique pour les droits et libertés des personnes concernées (telle que le suivi des personnes ou le traitement de données sensibles ou de casiers judiciaires), d’autant qu’il est effectué à grande échelle.
(source Commission européenne. M.à.j. 29-01-2018)