Applicable depuis le 25 mai 2018, le Règlement Général sur la Protection des Données Personnelles (RGPD) a pour vocation d’encadrer le traitement des données personnelles par l’ensemble des professionnels.
Dense et complexe, cette règlementation pose de nombreuses questions quant à la gestion des données personnelles. À travers une série d’articles, nous allons y répondre !
-
COMMENÇONS PAR UN RAPPEL GÉNÉRIQUE : QU'EST-CE QUE LE RGPD ?
Le RGPD et son contexte
Pour mémoire, le RGPD définit les règles applicables au traitement de données personnelles par toute entreprise ou tout organisme privé ou public établi sur le territoire de l’Union-Européenne.
Qu’est-ce qu’un « traitement de données personnelles » ?
On parle de «traitement des données personnelles» pour toute opération qui porte sur des données personnelles : il peut ainsi s’agir de leur enregistrement, de leur consultation mais aussi de leur conservation.
Qu’est-ce qu’une donnée « personnelle » ?
Une donnée est dite « personnelle » dès lors qu’elle permet l’identification d’une personne de manière directe (par exemple par le biais de son nom ou de son prénom) ou indirecte (par exemple via la collecte de son numéro de client, de son numéro de téléphone, etc.).
Un « responsable » du traitement...
La personne qui décide de la création du fichier de collecte de données, de ses finalités (c’est-à-dire ses buts) et de ses moyens est désignée comme la personne « responsable » du traitement. En pratique, il s’agit de l’entreprise elle-même, incarnée par son représentant légal.
… aux obligations multiples
Au regard de sa qualité, le responsable du traitement est tenu de garantir aux personnes dont les données sont traitées le respect des droits dont elles sont titulaires, parmi lesquels le droit à l’accès et à la rectification de leurs données mais aussi, dans certains cas, à l’effacement de celles-ci.
À NOTER
Certaines entreprises doivent désigner un délégué à la protection des données lorsqu’un suivi régulier et systématique des données est nécessaire. Celui-ci peut être un salarié de l’entreprise ou non, mais doit avoir des connaissances sur les pratiques et la législation relatives à la protection des données.
Sources :
- Règlement général sur la protection des données (RGPD)
Guide pratique : Les durées de conservation (cnil.fr)
Arrêt de la CJUE du 16 juillet 2020 affaire 311/18, Data Protection Commissioner c/ Facebook Ireland Ltd 621