RGPD et traitement des données : mode d’emploi

Le RGPD, c’est la base de la protection des données personnelles. Mais il est parfois difficile de le respecter si l’on ne sait pas exactement ce que c’est ou ce que représentent les données personnelles. Pas de panique, voici un petit guide pour vous aider.

Qu’est-ce que le RGPD ?

Selon la CNIL, le régulateur des données personnelles, le RGPD ou “Règlement Général sur la Protection des Données” encadre et harmonise les règles sur le traitement des données personnelles et archives au sein de l’Union européenne. Entré en application le 25 mai 2018, il renforce le contrôle par les citoyens de l’utilisation de leurs données et offre un cadre juridique aux professionnels.

Qu’est-ce qu’une donnée ou archive personnelle ? 

La définition de “donnée personnelle” est à prendre au sens large et concerne « toute information se rapportant à une personne physique identifiée ou identifiable ». En effet, une personne peut être identifiée de deux façons différentes :

  • directement : par un nom, un prénom ;
  • indirectement : par un identifiant, un numéro de téléphone, une donnée biométrique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

De plus, une personne physique peut aussi être identifiée par le recoupement de plusieurs données. Par exemple il est possible d’identifier une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association. 

Qu’est-ce que le traitement des données ? 

Un « traitement de données personnelles » est l’ensemble des opérations portant sur des données et archives : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition. 

Par exemple, constituer une base de données client ou collecter de coordonnées de prospects est un traitement de données. 

ATTENTION : un traitement de données doit avoir un objectif légal et légitime au regard de l’activité professionnelle.. Il est impossible de collecter des données “au cas où”. 

Enfin, le traitement des données n’est pas uniquement numérique :  les archives papiers sont également concernées et doivent être protégées. Elles sont également soumises à une durée de conservation et doivent être détruites de façon confidentielle à la fin de ce délai. 

Grâce à ses camions broyeurs d’archives qui sillonnent l’île de La Réunion, Destruck peut vous permettre de détruire vos données une fois que ces dernières ont été traitées. 

Ce site a été financé à l’aide du FEDER (REACT-UE) dans le cadre de la réponse de l’Union européenne à la pandémie COVID-19. L’Europe s’engage à La Réunion.