Partagez cet article










Submit
Locker hand

RGPD : Les données personnelles pour les nuls

Protection des données personnelles, RGPD, traitement, autant de notions qui reviennent régulièrement dans les médias ou le monde de l’entreprise ces derniers mois. Mais qu’est-ce que c’est que tout cela au juste ? Rocket Lawyer vous offre une formation accélérée pour devenir un spécialiste, vous aussi.

Le RGPD, kézako ?

Le RGPD ou règlement général de protection des données est la nouvelle législation concernant la protection des données personnelles qui entre en vigueur le 25 mai 2018.

L’idée derrière ? Vous redonner le contrôle sur vos données personnelles qui sont utilisées par des entreprises ou l’État. En un mot : vous protéger.

Les données personnelles, qu’est-ce que c’est ?

Les données personnelles sont toutes les données nominatives permettant d’identifier directement ou indirectement une personne. Ainsi, si vous avez un certain nombre d’informations sur une personne permettant de l’identifier directement (son nom, son numéro de téléphone, de sécurité sociale, son adresse mail, votre plaque d’immatriculation, etc.) ou d’autres qui permettent de l’identifier indirectement (âge, plats préférés, habitudes de déplacements, etc.), ce sont des données personnelles.

Il faut cependant noter qu’en France, la protection des données est gérée par la Commission nationale de l’informatique et des libertés (CNIL). La CNIL a une vision très large de ceux que sont les données personnelles, par exemple des données anonymes, mais dont les éléments (habitudes, hobbies, etc.) permettent de déduire leur propriétaire sont considérées comme des données personnelles.

Petit fait amusant, une donnée personnelle n’est pas obligatoirement une donnée informatique. Un registre papier peut être considéré comme des données personnelles.

Mais, toutes les données ne sont pas des données personnelles

À partir du moment où l’on peut identifier une personne c’est une donnée personnelle, donc inversement si les données ne sont pas identifiables, ce ne sont pas des données personnelles. Par exemple, les données collectées sur la circulation routière, où l’on ne collecte que des informations sur le nombre de voitures qui circulent, ne peuvent pas être considérées comme des données personnelles.

Et le « traitement » de données personnelles, alors ?  

La notion de traitement va inclure toute action quelconque faite en lien avec des données personnelles. Par exemple : le fait de collecter des données, de créer un fichier client, de les utiliser pour cibler une clientèle, pour faire de la publicité, de les transférer vers une filiale de votre compagnie, de fusionner deux bases de données de clients, etc.

Le but est de faire entrer toutes les situations possibles dans la loi sur les données personnelles pour vous offrir une protection maximale.

Mais concrètement, en quoi cela vous concerne ?

Et bien, ce RGPD vient créer de nombreuses obligations pour les organismes qui traitent des données, mais il vient surtout vous donner des droits. Le droit de pouvoir accéder à vos données, les modifier, de vous opposer à ce qu’on les traite, de demander qu’elles soient effacées définitivement ou encore de les récupérer pour les donner à une autre entreprise.

Mais surtout, il vient vous donner le droit de savoir, savoir ce qu’on fait de vos données, pourquoi elles sont collectées, combien de temps elles sont gardées, qui y aura accès, etc. Pour créer un peu de transparence dans un monde numérique qui semble parfois opaque et comme nous le disions au début de cet article, vous redonner le contrôle sur vos données personnelles, qui au fond vous appartiennent.

Pour continuer : si vous voulez en savoir plus pour être en conformité avec le RGPD, vous pouvez lire notre check-list pour être prêt pour le 25 mai 2018.

Articles similaires