Adeline Si vous collectez ou bien traitez des données personnelles, alors vous êtes forcément concerné par le RGPD, le Règlement Général sur la Protection des Données, qui s’applique désormais aux organismes publics et privés traitant des données personnelles.
Le RGPD oblige à prendre les mesures nécessaires à la garantie d’une utilisation respectueuse de ces données et de la vie privée des personnes concernées.
Pour comprendre le RGPD et savoir si vous êtes concerné par l’application de ces nouvelles normes européennes, il est important de bien saisir la définition d’une donnée personnelle, mais également le processus de traitement de données.
Une donnée personnelle, c’est quoi ?
Une donnée personnelle se réfère à toute information rattachée à une personne identifiée, ou bien identifiable grâce auxdites données. Il peut s’agir de données telles qu’un nom et un prénom, permettant donc une identification directe de la personne concernée, ou bien un numéro de téléphone, un numéro client, des critères génétiques, économiques, des marqueurs sociaux et culturels ou encore la voix ou bien l’image d’une personne, entraînant alors son identification indirecte.
De cette manière, une personne physique peut être identifiée à partir d’un croisement de plusieurs données – par exemple un homme résidant à telle adresse, client de tel magasin, né tel jour, dont le numéro de téléphone est le suivant et dont les cheveux sont marrons -, ou bien à partir d’une seule donnée comme son ADN ou son numéro de sécurité sociale.
Qu’est-ce que le traitement des données ?
Un traitement de données personnelles est une opération, ou plusieurs opérations, portant sur des données personnelles, quel que soit le procédé utilisé : collecte directe, enregistrement, triage de données, organisation, conservation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition.
Le champ d’application est donc large, le traitement de données personnelles pouvant aller de la simple tenue d’un fichier clients, jusqu’à la mise à jour d’un fichier concernant des fournisseurs, etc…
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.
Concrètement, dès lors qu’une base de données comprend une ou plusieurs informations précises permettant de remonter à une personne physique pouvant être identifiée via une ou plusieurs de ces informations, il s’agit bien de traitement de données personnelles.
Cet article vous a intéressé et vous souhaitez approfondir le sujet, alors retrouver l’article au complet sur notre guide.
