Dès lors qu’un système d’information et de traitement dispose de données informatiques permettant d’identifier un individu, il s’agit de données personnelles soumises à la nouvelle réglementation européenne.
Chaque entité concernée se doit de se mettre en conformité avec ces dispositions.
Toutes les infos ici pour bien commencer https://www.cnil.fr/fr/rgpd-par-ou-commencer