RGPD - Règlement Général de Protection des Données

Qu’est-ce que le RGPD ?

Règlement Général de Protection des Données Personnelles. En vigueur depuis mai 2018, cette règlementation européenne augmente la responsabilité des administrations, entreprises, … afin de protéger la vie privée et les libertés individuelles. Le RGPD impose que tout traitement de données à caractère personnel doit faire l’objet d’une mention au registre des traitements et doit s’accompagner d’une information auprès des personnes concernées. Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Qu’est-ce qu’une donnée personnelle ?

Toutes informations permettant l’identification d’une personne physique (nom, prénom, numéro de téléphone, identifiant, photo,…)

On entend parfois parler de données sensibles, qu'est-ce que c'est ?

Ce sont des données personnelles qui sont source de risque élevé pour les droits et les libertés des personnes : origine raciale ou technique, donnée de santé, vie sexuelle, opinions politiques/religieuses/philosophiques et appartenance syndicale. Sauf exception très réglementée, ces données dites « sensibles » ne doivent pas être collectées, stockées, divulguées,…

Qu’est ce qu’un traitement ?

Le traitement de données fait référence à toute opération (automatisée ou non) effectuée sur les données personnelles. Il s’agit généralement de la collecte, de l’enregistrement, de la destruction ou encore de l’utilisation des données. Pour identifier une activité de traitement, il convient de répondre à la question : qu’est-ce que je fais des données personnelles ?
Ex. : campagne d’e-mails promotionnels, requêtage, publication d’une photo d’une personne sur internet.

L’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis : pourquoi mon organisme le fait ?
Ex. : gestion du recrutement, gestion du personnel, activités sociales et culturelles.

Avant chaque traitement de données personnelles, il conviendra de se poser les questions suivantes :

1. Le traitement repose t’il sur une base juridique ? Ex. : exécution d’un contrat (lettre de mission, contrat de travail), consentement (obtenir le consentement pour publier une photo d'une personne),...
2. Les données sont elles traitées pour des finalités déterminées, explicites et légitimes ? Ex. : surveillance des locaux
3. Est-ce que toutes les données sont nécessaires ?
4. Les données sont elles encore valables ?
5. Combien de temps je conserve les données ?