Donnée personnelle, traitement de données, RGPD, de quoi s'agit-il ? Êtes-vous concerné ?
Dernière mise à jour : 31 janv. 2021
Benoit PECQUET, vous êtes gérant de l’agence RGPD Val de Loire, directeur de conformité RGPD et vous êtes spécialisé dans la protection des données personnelles.
Benoit :
Une donnée personnelle est une information se rapportant à « une personne physique identifiée ou identifiable » identifiée directement (nom, prénom, Photo) ou indirectement (par un identifiant, un numéro de client, un numéro de téléphone, ADN, adresse IP).
Stéphane : à partir de quelles informations puis-je considérer que je relève de cette réglementation ?
Benoit :
Dés lors que la structure (public, privé ou associatif), traite de la donnée pour son compte ou celui d’un client. Cela peut être les données de vos salariés, des utilisateurs d’un site internet ou celles confiées à votre transporteur…etc
Une base de données marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y-compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.
Stéphane : C’est assez contraignant de déclarer est-ce vraiment obligatoire ?
Benoit :
La grande majorité des déclarations auprès de la CNIL sont supprimées depuis la mise en œuvre du RGPD en Mai 2018.
Cependant, chaque structure se doit de tenir un registre de traitements regroupant l’ensemble des traitements de données.
Les principales déclarations restantes sont :
- Déclarer auprès de la CNIL un Délégué à la protection des données (DPO) pour les entreprises qui traitent des données sensibles à grande échelle (HEPAD, CHU, maison médicalisé…etc) et les collectivités.
- Pour les entreprises faisant l’objet d’une violation de donnée.
Pour l’organismes qui ne respectent pas cette réglementation une amende s’élevant à 4% du chiffre d’affaires peut être adressée et les moyens à déployer pour vous mettre en conformité ne sont pas énormes.
Stéphane : Que dois-je réaliser comme démarche ?
Benoit :
- Recenser l’ensemble des traitements (fichiers, dossiers…) à travers une cartographie des données.
- Renseigner le registre de traitement avec des fiches détaillants : (finalité, pertinence, durée de conservation, droits des personnes, sécurité, documentation…).