Qu’est ce que le RGPD ?

Publié le 05 juin 2019



Dans la suite de votre information pour comprendre le RGPD, AP3R Consulting, consultant RGPD à Angers vous donne aujourd’hui quelques notions complémentaires.

RGPD : Objectifs

  • Protéger les personnes physiques quand les informations susceptibles d’identifier ces personnes sont enregistrées dans des fichiers (informatique, papier), traitements de données personnelles
  • Permettre aux entreprises et aux administrations de travailler
  • Renforcer la confiance, l’éthique


RGPD : des notions de bases

Qu’est ce que le RGPD ?

Qu’est ce qu’un traitement RGPD ?

  • Au point de départ, l’on a une information, une personne physique identifiée ou identifiable par référence d’identification (nom, téléphone, localisation …) ou combinaison de plusieurs données
  • Un traitement, c’est toute opération effectuée à l’aide de procédé et appliquée à des données ou des ensembles de données à caractère personnel liée au fonctionnement interne (ressources humaines, comptabilité, sécurité des locaux …) ou liée aux activités (gestion clientèle, prospection commerciale…)
  • Un traitement c’est collecte, consultation, modification, mise à disposition, transmission, communication, conservation, rapprochement, destruction …

Léïcité du traitement RGPD

Votre traitement doit avoir une référence légale pour être licite : exécution d’un contrat, consentement, respect d’une obligation légale, sauvegarde des intérêts vitaux de la personne, mission d’intérêt publique, intérêts légitimes du responsable de traitement ou d’un tiers …

Documenter votre conformité RGPD

Il est indispensable de documenter votre conformité afin de prouver concrètement ce que vous faites, ce que vous dites, ce que vous écrivez. La tenue d’un registre de traitement des données (RGPD), fait partie des documents à présenter lors d’un contrôle.

Proportionnalité

Au regard de la finalité du traitement, de la nature des informations collectées, vous devez avoir uniquement les données qui vous sont indispensables.

Durée de conservation des données

Elle doit être indiquée. Vous devez pour cela par exemple prendre en compte le droit des personnes tel que le droit à l’oubli mais aussi les règles de prescriptions applicables (droit du travail, droit commercial, droit civil …).

Sécurité et confidentialité des données

Elles doivent être définies à travers une politique de sécurité minimale (authentification, droit d’accès, gestion des mots de passe …), transmises au personnel à travers une charte informatique par exemple.

Droit des personnes fichées

Les personnes fichées bénéficient de plusieurs droits. Les procédures d’obtention des informations, de transmission doivent être clairement définies et indiquées.





Pour connaître la suite sur le RGPD

Qu’est ce que le RGPD ?

Si vous souhaitez aller plus vite dans la compréhension du RGPD et vous mettre en conformité, vous pouvez contacter AP3R Consulting : Consultant RGPD à Angers :