Le règlement général de protection des données (RGPD)

Qu’est-ce que le Règlement Général sur la Protection des Données ?
Le RGPD (Règlement Général sur la Protection des Données), en vigueur depuis mai 2018, définit un contexte juridique permettant d’encadrer le traitement des données personnelles sur tout le territoire de l’Union Européenne.

Une donnée personnelle, qu’est-ce que c’est ?
Une donnée personnelle, notion à prendre au sens large, se réfère à toute information rattachée à une personne identifiée, ou bien identifiable grâce aux dites données. Il peut s’agir de données telles qu’un nom et un prénom, permettant donc une identification directe de la personne concernée, ou bien un numéro de téléphone, une adresse, un numéro de sécurité sociale, un numéro client, l’image d’une personne, entraînant alors son identification indirecte.

Qu’est-ce que le traitement de données personnelles ?
La notion de traitement de données personnelles dans le cadre du RGPD s’entend également au sens large, le RGPD le définissant comme une ou plusieurs opérations visant des données personnelles, et ce quel que soit le procédé utilisé : collecte directe de données, enregistrement, triage de données, mais aussi organisation, conservation, modification, transfert, utilisation, consultation, diffusion et toute autre forme de disposition de ces données. Le champ d’application est donc large, le traitement de données personnelles pouvant aller de la simple tenue d’un fichier clients, jusqu’à la mise à jour d’un fichier concernant des fournisseurs, etc.

RGPD : quelles sont les obligations ?
L’objectif poursuivi par le RGPD est de garantir une utilisation respectueuse de ces données, permettant la protection de la vie privée des personnes concernées, mais de leurs droits à cet égard. Il suppose donc également un devoir d’information des utilisateurs concernés par le traitement de leurs données personnelles.

Pour ce faire, il faut respecter quelques règles :

  • Avant toute collecte de données, il faut s’assurer de ne recueillir et stocker que les informations légales et absolument nécessaires à mon activité : c’est le principe de la minimisation des données.
  • Une totale transparence quant à l’utilisation des données collectées : les personnes concernées doivent être correctement informées et avoir explicitement donné leur accord

Les informations recueillies doivent être protégées tout au long du processus de traitement, en assurant un partage et une circulation encadrés.