Qui fait quoi ?

Que signifie exactement « traitement des données à caractère personnel » ?

Une « donnée personnelle » :
Ce sont toutes les informations qui concernent une personne physique identifiée ou identifiable : que ce soit au niveau de son identité (nom, photo, adresse, email,…), de sa biométrie (âge, sexe, ADN, empreintes digitales,…), de ses finances (transactions, revenus,…), de sa santé (soins, traitements,…), de ses comportements (en matière de consommation, navigation internet,…).

On entend par « données sensibles », toutes les données susceptibles de donner lieu à une discrimination (raciale ou ethnique, opinions politiques, orientations sexuelles, convictions religieuses, …) ou des données strictement personnelles apparentées à une personne (génétiques, santé, …).

Le « traitement des données » regroupe toute opération (automatisée ou non) sur des données à caractère personnel (collecte, enregistrement, organisation, stockage, conservation, adaptation, modification, extraction, utilisation, communication par transmission, rapprochement, etc.)

Le responsable du traitementdata controller »), est la personne qui définit la finalité et met en œuvre les mesures techniques et opérationnelles appropriées pour garantir un niveau de sécurité adapté au risque de traitement des données.

Il est tenu par l’obligation de s’assurer de la conformité de son traitement au RGPD.

Le sous-traitantdata processor ») est la personne, le service ou l’organisme (public ou privé) qui traite ces données personnelles pour le compte du responsable de traitement.

Quelles sont les obligations du responsable du traitement ?
Il doit prouver qu’il est en conformité avec le RGPD, en justifiant la mise en place de toutes les mesures techniques et organisationnelles appropriées et garantir que seules les données à caractère personnel nécessaires en fonction de chaque finalité spécifique du traitement sont traitées. Ces mesures doivent être actualisées si cela est nécessaire.

 

Dois-je appliquer le RGPD ?

Le RGPD s’applique lorsque :

  • le traitement des données personnelles se trouve dans l’Union Européenne
  • le responsable de traitement ou le sous-traitant est sur le territoire européen (et ce même si le traitement des données est fait en dehors de l‘Union Européenne
  • les personnes concernées par le traitement sont des citoyens ou ressortissants européens.

 

Quelles sont les sanctions financières en cas de non-conformité au RGPD ?
Jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. Les impacts du RGDP sur l’organisation et le fonctionnement de votre entreprise sont donc énormes. Il est impératif pour les entreprises de bien s’organiser et surtout de bien choisir ses partenaires, y compris ceux qui prennent en charge la gestion du matériel en fin de vie, en s’assurant que la destruction de toutes les données est conforme à la législation (notamment en échange de la remise d’un certificat).