Entré en vigueur le 25 mai : les principales obligations pour les TPE/PME

- L'obligation de protéger toutes leurs données: Pour l'essentiel des petites et moyennes sociétés, il s'agit avant tout de protéger leur fichier clients ou fournisseurs.

- La mise à jour régulière: Cela implique pour les entreprises de bien déterminer les données dont elles ont réellement besoin, et comment les protéger. Elles devront les mettre à jour régulièrement.

- L'information des clients et salariés: Il s'agit aussi d'informer les clients, salariés ou sous-traitants des données récoltées et dans quel but, ainsi que de tous les outils nécessaires à la garantie de leurs droits.

- La nomination d'un responsable des données: Les entreprises devront aussi définir qui a la charge des fichiers de données et définir qui y a accès en leur sein; et il leur faudra mettre en place toutes les mesures nécessaires de protection, en particulier des données sensibles.

- Une possibilité de recours: Comme pour les internautes, elles ont des possibilités de recours auprès des Cnil