Accueil
  • Propriété intellectuelle, médias & numérique

Faqs – Protection des données (RGPD)

26.03.2026

Faqs – Protection des données (RGPD)

Qu’est-ce qu’une donnée à caractère personnel ?


Toute information se rapportant à une personne physique identifiée ou identifiable : nom, adresse e-mail, adresse IP, données de localisation, identifiants numériques, données de connexion, identifiant client, etc.

Quelles sont les obligations d’une entreprise en matière de RGPD ?


Elle doit notamment :

  • Déterminer une base légale de traitement ;

  • Informer les personnes concernées de manière transparente sur l’ensemble des traitement de données dans le cadre de ses activités ;

  • Assurer la sécurité et la confidentialité des données ;

  • Respecter les droits des personnes concernées (droit d’accès, de rectification, d’effacement, d’opposition et de portabilité) ;

  • Tenir un registre des activités de traitement ;

Une entreprise doit-elle disposer d’une politique de confidentialité ?


Oui. Toute organisation collectant des données personnelles doit informer les personnes concernées de manière claire, complète et accessible quant aux traitements effectués.

Une politique de cookies est-elle obligatoire ?


Oui, lorsqu’un site internet utilise des cookies ou technologies similaires. La réglementation impose une information transparente et, dans certains cas, le recueil préalable du consentement de l’utilisateur.

Un registre des activités de traitement est-il requis ?


Dans la majorité des cas, oui.  Le registre constitue un document interne obligatoire recensant l’ensemble des traitements effectués par l’entreprise et démontrant sa conformité au principe de responsabilité.

Faut-il conclure un contrat avec ses sous-traitants ?


Oui. Tout traitement de données effectué par un prestataire (hébergeur, prestataire IT, plateforme SaaS, agence marketing, etc.) doit être encadré par un accord de sous-traitance

Qu’est-ce qu’une violation de données (data breach) ?


Il s’agit d’un incident de sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données personnelles.
Une notification à l’autorité de contrôle peut être obligatoire dans les 72 heures, ainsi qu’une communication aux personnes concernées lorsque le risque est élevé.

Quelles sont les sanctions en cas de violation ?


Les autorités de contrôle peuvent infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, outre les mesures correctrices (interdiction de traitement, limitation, suspension de flux de données).

Comment VEGA peut-il vous assister ?

Nous intervenons :

  • En audit de conformité et cartographie des traitements ;

  • En rédaction et mise à jour de l’ensemble des documents juridiques obligatoires (politiques de confidentialité, politiques de cookies, registres de traitement, etc.) ;

  • En gestion d’incidents et violations de données ;

  • En accompagnement lors de contrôles ou procédures devant l’Autorité de protection des données ;

  • En contentieux liés à la protection des données et à la responsabilité civile numérique.

 

Actualités

Derniers articles publiés

Politique des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à utiliser notre site, vous acceptez notre utilisation des cookies.