En clair
Définition vulgarisée
Règlement européen entré en vigueur en 2018 qui encadre le traitement des données personnelles. S'applique à toute entreprise traitant des données de résidents UE, y compris les PME suisses qui ont des clients ou prospects en Europe.
Pour aller plus loin
Détail technique
Acronyme de Règlement Général sur la Protection des Données. 6 principes : licéité, minimisation, exactitude, limitation de conservation, intégrité/confidentialité, responsabilité. Droits des personnes : accès, rectification, effacement (droit à l'oubli), portabilité, opposition. Obligations entreprise : registre des traitements, DPO (si traitement à grande échelle), notification de violation sous 72h, analyse d'impact (PIA) pour traitements à risque. Sanctions : jusqu'à 20 MEUR ou 4% du CA mondial. Équivalent suisse : LPD (Loi sur la Protection des Données) révisée, en vigueur depuis 2023.
Exemple concret
Cas business
Une PME suisse qui exporte en France doit se conformer au RGPD pour ses clients français : consentement cookies, registre des traitements, mention des droits dans la newsletter, DPA avec les sous-traitants (Mailchimp, Stripe, etc.).
Piège à éviter
Erreur fréquente
Penser qu'être en Suisse exempte du RGPD. Toute entreprise traitant des données de résidents UE est soumise au règlement, peu importe sa localisation.
Besoin d'un avis concret sur RGPD pour votre PME ?
On a déployé RGPD en interne avant de le proposer à nos clients. Discutons de votre cas en 30 minutes.