Protection des données : qu’est-ce que le RGPD ?

Protection des données Le RGPD définition et application

Si vous collectez traitez des données personnelles, vous êtes concerné par le le Règlement Général sur la Protection des Données, (RGPD).

Il s’applique aux organismes publics et privés traitant des données personnelles. Il est don indispensable de comprendre le RGPD, afin de prendre les mesures nécessaires pour garantir le respect de la vie privée des personnes concernées.

Avant de vous expliquer ce que le RGPD change pour les professionnels et sous-traitants,revenons sur la notion de donnée personnelle, et également sur le processus de traitement de données, afin d’être sûr de savoir si vous êtes concerné par l’application de ces nouvelles normes européennes.

RGPD : définition.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle se réfère à toute information rattachée à une personne identifiée, ou identifiable grâce à ses données. Il peut s’agir d’’un nom, permettant une identification directe de la personne concernée, ou un numéro de téléphone, un numéro client, des marqueurs sociaux ou encore la voix ou l’image d’une personne, entraînant alors une identification indirecte.

Avec ces données personnelles, une personne physique peut être identifiée à partir d’un croisement de plusieurs données, ou même d’une seule, comme par exemple son numéro de sécurité sociale.

Dans les faits, dès qu’une base de données comprend une ou plusieurs informations permettant de remonter à une personne, la rendant identifiable via une ou plusieurs de ces informations, il s’agit bien de traitement de données personnelles.

Définition du traitement de données personnelles ?

La notion de traitement de données personnelles du RGPD s’entend au sens large, caractérisée par une ou plusieurs opérations visant des données personnelles, quel que soit le procédé utilisé :

  • collecte directe de données,
  • enregistrement,
  • triage de données, mais aussi
    • organisation,
    • conservation,
    • modification,
    • transfert,
    • utilisation,
    • consultation,
    • diffusion et toute autre forme de disposition de ces données.

Son application est donc très large: le traitement de données personnelles concernant la simple tenue d’un fichier clients, à la mise à jour d’un fichier fournisseurs, etc.

A noter: le processus de traitement de données personnelles n’est pas uniquement informatisé: les fichiers papiers sont aussi soumis au RGPD et doivent bénéficier des mêmes mesures de conservation et de protection des données personnelles.

Concernant le traitement de ces informations, le RGPD est clair : tout traitement de données doit avoir un objectif clairement défini. Toute donnés recueillie doit avoir un but précis, concordant avec l’activité professionnelle de l’organisme qui la collecte.

Protection des données : qu'est-ce que le RGPD ?

Comprendre le Règlement Général sur la Protection des Données

Le RGPD est l’acronyme de Règlement Général sur la Protection des Données. Il définit le contexte juridique encadrant le traitement des données personnelles sur tout le territoire de l’Union européenne.

Ce règlement européen répond aux évolutions technologiques, comme de développement croissant du commerce en ligne et l’expansion grandissante des réseaux sociaux, collectant nécessairement des données personnelles. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés, permettant aux utilisateurs de mieux contrôler l’utilisation de leurs données personnelles.

Le Règlement Général sur la Protection des Données impose un cadre aux professionnels européens, leur permettant de développer leurs activités au sein du marché commun de l’Union Européen.

Mais qui est concerné par le RGPD ?

Le RGPD s’applique à tout organisme traitant des données personnelles dans le cadre de son activité ou pour le compte d’un tiers, et ce quels que soient son pays d’implantation, sa taille, son activité, publique comme privée.

Une organisation est par conséquent concernée dès lors qu’elle se trouve sur le territoire de l’Union européenne ou que son activité cible des citoyens européens.

Le RGPD s’applique également aux sous-traitants dont l’activité est de traiter des données personnelles pour le compte d’autres sociétés.

RGPD : quelles sont les obligations ?

Entré en vigueur le 25 mai 2018, le RGPD implique un devoir d’information auprès des utilisateurs concernés par le traitement de leurs données personnelles. En tant que responsable de l’utilisation de ces données, il est impératif de prendre les mesures nécessaires pour garantir une utilisation respectueuse de ces données, permettant la protection de la vie privée des utilisateurs, mais aussi de leurs droits à cet égard.

Pour ce faire, voici les règles fondamentales à appliquer :

Le RGPD implique une totale transparence quant à l’utilisation des données collectées. Les utilisateurs faisant l’objet d’une collecte de données doivent pouvoir vous faire confiance.

Vous devez être capable de répondre aux demandes des personnes concernés quant à leurs droits de consultation, de rectification, de transmission, et de suppression définitive de leurs données.

Votre organisation se doit, après identification des risques, être en mesure d’assurer un partage et une circulation encadrés des données personnelles, afin de leur assurer une protection optimale.

Des mesures spécifiques doivent être prises si les données concernées sont dites sensibles relatives par exemple à des opinions politiques, une origine raciale, une orientation sexuelle…

Gardez bien à l’esprit que les mesures de sécurité doivent être adaptées en fonction des risques qui pèsent sur les personnes concernées en cas d’exploitation non consentie de leurs données personnelles.

A noter : La CNIL peut sanctionner un responsable de traitement qui n’a pas pris les mesures nécessaires au respect de la loi Informatique et Libertés et, à compter du 25 mai 2018, du règlement général sur la protection des données (RGPD).

Ces mesures de sécurité, informatiques comme physiques, doivent permettre la totale sécurité des données personnelles.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

pulvinar velit, dapibus nunc adipiscing facilisis
%d blogueurs aiment cette page :