Tout savoir sur le RGPD
Qu'est-ce que c'est et qu'est-ce que cela implique ? On vous explique tout
Applicable depuis le 25 mai 2018 dans l’ensemble des pays de l’Union européenne, le Règlement Général sur la Protection des Données (RGPD), vise à renforcer les droits des internautes concernant le traitement de leurs données personnelles.
La mesure principale de ce règlement est le consentement de l’utilisateur.
Qu’est-ce qu’une donnée personnelle ?
La Commission Nationale de l’Informatique et des Libertés (CNIL) définit une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identification : directe ou indirecte. L’identification directe se fait par le nom et prénom. L’identification indirecte est possible avec les numéros client des utilisateurs, leur numéro de téléphone, adresse électronique etc.
« Dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations », il y a traitement des données personnelles.
Vous pouvez trouver les textes officiels sur le site de la CNIL.
Il faut savoir que le RGPD porte aussi sur les fichiers papier. En effet, même si le RGPD a été mis en place dans le but de faire face à la montée en puissance du numérique, les données peuvent toujours être stockées de manière physique.
Qu’est-ce qu’un traitement de données ?
Cette large notion se définit comme « une opération ou bien un ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement) » selon la CNIL.
Lorsqu’un traitement de données est effectué, ce dernier doit impérativement avoir une finalité. Cela signifie que collecter les données « au cas où » n’est pas une option.
Cependant, lorsqu’un fichier ne contient que des données d’entreprise tels que son adresse postale, le numéro de téléphone de son standard et une adresse e-mail générique, cela n’est pas considéré comme un traitement de données.
Qui est concerné par le RGPD ?
Toute entreprise ou organisme, peu importe leur taille, pays d’implantation ou activité peut être concerné.
En effet, le RGPD s’applique à toute organisation, publique ou privée, qui traite des données personnelles, à partir du moment où :
- Elle est établie sur le territoire de l’Union européenne,
- Son activité cible directement des résidents européens.
Les sous-traitants sont aussi concernés par le RGPD traitant des données personnelles pour le compte d’autres entreprises.