Le Règlement Général sur la Protection des Données (RGPD) s’applique depuis 2015 aux organismes traitant des données personnelles. Comprendre le RGPD est fondamental pour les entreprises publiques, comme privées. Cela leur permet de garantir une utilisation respectueuse de ces données et de la vie privée des personnes concernées.
Qu’est-ce qu’une donnée personnelle ?
Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), une donnée personnelle est toute information se rapportant à une personne identifiée ou identifiable grâce au regroupement de données. Cette identification peut être directe (nom, prénom) ou indirecte (numéro de téléphone, numéro de sécurité sociale, adresse postale, photo). Un croisement d’un ensemble de données permet d’identifier une personne. Puisque ces données concernent des personnes, celles-ci doivent en conserver la maîtrise.
Qu’est-ce qu’un traitement de données personnelles ?
Un traitement de données personnelles s’entend comme une ou plusieurs opérations portant sur des données personnelles. Le procédé utilisé importe peu (collecte, enregistrement, consultation, communication).
Ex : tenue d’un fichier client, collecte de coordonnées via un questionnaire.
Ce type de traitement n’est pas forcément informatisé ; cette protection concerne également les fichiers papiers.
Un traitement de données doit avoir un objectif. En effet, un but légal et légitime au regard de l’activité professionnelle doit être assigné à chaque traitement de données.
Qu’est-ce que le RGPD ?
Le RGPD, dont l’application est sanctionnée par la CNIL, encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il a pour but de renforcer le contrôle par les citoyens de l’utilisation de leurs données. Il permet aussi aux entreprises de développer leur activités numériques en se fondant sur la confiance des utilisateurs.
Le RGPD se rapporte à toute organisation, quelle que soit sa taille, son implantation ou son type d’activité. Le RGPD s’applique en effet à toute entreprise publique ou privée traitant des données personnelles établie sur le territoire de l’Union européenne ou si son activité cible des résidents européens.
Toute organisation concernée doit donc prendre les mesures nécessaires pour garantir une utilisation respectueuse de ces données. En effet, tout professionnel visé par le RGPD doit prendre en considération quelques règles essentielles :
- Un but déterminé et légitime doit guider la collecte des data.
- Les individus doivent conserver le contrôle des données qui sont sous leur responsabilité.
- Les entreprises ont l’obligation d’informer les personnes et d’assurer une politique de transparence dès la collecte des données.
Afin de suivre les évolutions technologiques et numériques de nos sociétés et face aux risques qui en découlent, assurer la protection des données personnelles est un enjeu aujourd’hui fondamental se traduisant par la mise en œuvre d’outils juridiques à la disposition des entreprises.