Nous contacter.
07 81 41 17 25
Le Règlement Général sur la Protection des Données (RGPD) a été mis en place dans le but d’encadrer et de protéger les données à caractère personnel sur le territoire de l’Union Européenne.
Sur notre territoire le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 afin de renforcer le contrôle de l’utilisation des données des citoyens.
Mais qu’entend-t-on par donnée à caractère personnel (DPC), couramment désignée comme donnée personnelle ?
Concrètement la CNIL caractérise une donnée personnelle comme “toute information se rapportant à une personne identifiée ou identifiable”.
Dès lors qu’une opération est effectuée sur ce type de donnée (collecte, conservation, modification, transmission, diffusion etc), cela constitue un traitement des données et doit ainsi répondre aux exigences établies par le RGPD.
Les données à caractère personnel peuvent permettre d’identifier une personne de deux manières :
Ces données permettent deux niveaux d’identification d’une personne physique :
Par conséquent, lorsqu’une ou plusieurs informations permettent de remonter l’identité d’une personne, elles peuvent être qualifiées de données à caractère personnel. Et dès lors qu’elles sont collectées, utilisées ou conservées par un organisme ces données sont concernées par le RGPD.
Ceci implique que des données qui, à l’origine, ne permettaient pas d’identifier un individu, peuvent le devenir lorsqu’elles sont croisées avec d’autres informations collectées.
Par exemple en tant qu’entreprise, dans le cadre d’une action marketing, vous pouvez être amené à recueillir des informations différentes telles que : la localisation, l’âge, le sexe, le domaine d’activité, des comportements d’achat etc.
Indépendamment les unes des autres, ces informations ne permettent aucune identification. Pourtant en les croisant il est possible de remonter à une identité unique.
Pour qu’une donnée considérée de prime abord à caractère personnel ne le soit plus, celle-ci doit être anonymisée. L’objectif est de rendre impossible toute identification d’individu à partir de cette donnée, et ce de manière irréversible.
Pour une entreprise, l’anonymisation d’une donnée lui permet d’exploiter ses données collectées sans porter atteinte à la vie privée des individus.
Les données sensibles correspondent à une catégorie spécifique des données à caractère personnel. Ces données sont listées dans les articles 9 et 10 du RGPD. On retrouve notamment :
En principe le traitement des données sensibles est prohibé par le RGPD, toutefois il existe des cas exceptionnels pour lesquels la collecte de ces données peut être autorisés.
Vous êtes une entreprise ou une organisation, vous disposez de données personnelles concernées par le RGPD :
Besoin d’un audit RGPD ? D’être accompagné ? D’une formation ?
Contactez AP3R, votre consultant RGPD à Angers et dans tout le grand ouest !