Nous contacter.
02 52 35 24 54
La protection des données à caractère personnel : qu’est-ce-que c’est ?
Publié le 10 février 2021
Quelles sont les données à caractère personnel ?
Les données personnelles correspondent à toute information confidentielle ou publique se rapportant à une personne physique et permettant de l’identifier directement (photo, nom) ou indirectement (adresse postale, mail, numéro de téléphone, plaque d’immatriculation de son véhicule, régime alimentaire etc.).
Les données personnelles sont au centre des enjeux du RGPD : Règlement Général sur la Protection des données.
La protection des données personnelles : de quoi parle-t-on ?
Dès lors que nous effectuons des démarches administratives, que nous souscrivons à un service, que nous communiquons par mail etc., nous générons des données personnelles.
Dans une entreprise les données personnelles sont variées et peuvent concerner la direction, le personnel, la clientèle etc… Dans une association, nous ajouterons les administrateurs. Dans une collectivité ce seront aussi les élus, dans un EHPAD il y a aussi les résidents, dans une école nous avons les enfants et leurs parents …
Le traitement des données
C’est toute opération effectuée à l’aide de procédés automatisés ou manuels (informatique/papier) et appliqués à des données ou des ensembles de données à caractère personnel liés au fonctionnement interne (fiche de paie, facture, fiche client …) ou liées aux activités (prospections, gestion état civil, réparation véhicule, plan d’accompagnement RGPD personnalisé …).
Par opération, il faut entendre collecte, modification, transmission, consultation, conservation, suppression ….
La protection des données personnelles
Depuis la mise en place du RGPD le 25 mai 2018, toute entreprise, association, administration, coopérative, ong … établie dans l’Union Européenne doit être en mesure de traiter les données de manière transparente et sécurisée. La protection des données rentre donc dans le processus de mise en conformité RGPD.
Le principe de minimisation de la collecte des données
Dans le mécanisme de protection des données, la collecte fait l’affaire d’une attention toute particulière. Car si elle a pour principe de rassembler une ou plusieurs informations sur une personne, la collecte représente un potentiel risque pour ces données.
C’est pourquoi le RGPD prévoit que « les données à caractère personnel collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ».
C’est le principe de minimisation de la collecte des données. Seules les informations nécessaires doivent être collectées et l’objectif de leur collecte doit être prouvé. De même que la durée de conservation des données doit se faire de manière limitée, proportionnée à la finalité du traitement.
Mise en place de la protection des données
AP3R Consulting, consultant RGPD à Angers et sa région (49), vous accompagne dans le processus de protection des données dans votre entreprise. Besoin d’aide pour votre suivi ou pour votre mise en conformité RGPD ? Contactez-nous !