Devons-nous nous inscrire quelque part?

Non. Contrairement à la Directive européenne sur la Protection des données de 1995, le RGPD n’impose pas d’inscrire vos bases de données auprès de l’autorité de protection des données. Cependant si vous nommez un.e. délégué.e. à la protection des données dans votre entreprise, vous devez envoyer ses coordonnées à l’autorité de protection des données.

Avec le RGPD, vous devez nommer un.e. délégué.e. à la protection des données si vous traitez des données personnelles, et que:

  • vous êtes une organisation publique (un ministère, une école, un hôpital, etc.);

  • votre activité implique la surveillance régulière et systématique de données personnelles à grande échelle (grandes entreprises du numérique, ou entreprises qui surveillent les cotes de crédit ou font de la vidéo surveillance, etc.); ou que

  • vous traitez des données personnelles sensibles à grande échelle (par exemple les hôpitaux).