Protection des données personnelles /RGPD : Qui est concerné?

Le règlement européen du 27 avril 2016 intitulé « Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018 prochain. Ce règlement, qui sera applicable à l’ensemble de l’Union Européenne, impactera directement les entreprises ainsi que toutes les organisations qui collectent des données utilisateurs, en renforçant le droits des individus sur leurs données personnelles.

De fait, les propriétaires-gestionnaires de monuments historiques qui collectent des données permettant d’identifier une personne physique (nom, prénom, âge, adresse postale, mail, etc.) et qui procèdent à un traitement de ces données (enregistrement dans un fichier, dans un registre, etc.), devront donc se mettre en conformité avec le RGPD et prendre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

À titre d’exemples, les données pourront être collectées à l’occasion de visites et d’accueil du public extérieur, dans le cadre d’une activité hôtelière ou para-hôtelière, de séminaires, via la diffusion d’une newsletter, ou encore par la création d’un fichier d’adhérents d’association d’amis. Cette liste n'est pas exhaustive.

Pour plus d’informations, il est conseillé de se référer au site du service public (https://www.service-public.fr/professionnels-entreprises/vosdroits/F24270), et à celui de la CNIL (https://www.cnil.fr/professionnel), qui présente cette réforme et propose de télécharger plusieurs documents pratiques, parmi lesquels :

- https://www.cnil.fr/fr/securite-des-donnees

- https://www.cnil.fr/fr/rgpd-passer-a-laction

- https://www.cnil.fr/fr/modele/mention/formulaire-de-collecte-de-donnees-personnelles