in

Découvrez le RGPD pour les débutants

Découvrez le RGPD pour les débutants

Vous avez certainement déjà croisé cet acronyme. Mais qu’est-ce que le RGPD exactement ? Et en quoi êtes-vous concerné ?

On fait le point dans cet article.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) a été adopté par le Parlement européen en 2016, avant d’entrer en vigueur en 2018.

L’objectif de ce texte est de proposer un cadre légal de la protection des données à caractère personnel dans l’ensemble de l’Union européenne (UE). Ainsi, toute organisation (publique ou privée) amenée à traiter les données personnelles de résidents européens doit se conformer au RGPD.

De manière plus précise, le RGPD renforce la protection des personnes dont les données sont collectées, et l’exercice des droits qui y sont rattachés. Elles ont, notamment, la possibilité :

  • D’accéder à leurs données collectées,
  • De les rectifier,
  • De demander leur portabilité ou encore leur suppression.

Elles doivent également donner leur consentement avant chaque collecte de données, et pouvoir s’opposer à la réutilisation de leurs données à des fins de sollicitations commerciales (par exemple, lors d’une commande en ligne).

 

Qu’est-ce qu’une donnée à caractère personnel ? 

 

Le RGPD vise donc à protéger les données à caractère personnel dans toute l’Union européenne. Mais de quoi s’agit-il exactement ?

La notion de donnée personnelle doit s’entendre au sens large. De manière générale, une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable » (selon la définition de la CNIL).

Celle-ci peut être identifiée directement (par son nom, son prénom…), ou indirectement (par son numéro de téléphone, son adresse email, son identifiant de connexion, mais aussi son image, sa voix, etc).

Même lorsque les données ont été anonymisées ou chiffrées, elles constituent toujours des données à caractère personnel et sont protégées par le RGPD, dès lors qu’elles peuvent être utilisées pour identifier une personne.

 

Qu’est-ce que le traitement de données personnelles ?

Dans le cadre du RGPD, la notion de traitement de données personnelles s’entend au sens large. Il s’agit d’une opération portant sur des données personnelles, quel  que soit le procédé utilisé : collecte directe de données, enregistrement, utilisation, modification, transfert, conservation, diffusion, etc.

Plus concrètement, le traitement de données personnelles peut être la tenue d’un fichier clients, l’envoi d’une newsletter, l’enregistrement d’adresses IP dans une base de données, la conservation d’une vidéo de surveillance, etc.

Le traitement de données personnelles n’est pas forcément informatisé. Les fichiers papier sont aussi soumis au RGPD : en ce sens, ils doivent bénéficier des mêmes mesures de protection des données personnelles.

Enfin, tout traitement de données doit avoir un objectif clairement défini. Cela signifie que chaque traitement de données doit obéir à un but précis.

 

Les 6 bases légales du RGPD

L’article 6 du RGPD fait partie des dispositions essentielles du texte. Il fixe en effet  la nécessité, pour les responsables de traitement (la structure qui traite des données personnelles), de disposer d’une base légale.

La base légale d’un traitement est tout simplement ce qui autorise légalement sa mise en œuvre : on peut aussi parler de fondement juridique.

Ainsi, le traitement de données à caractère personnel n’est autorisé que dans 6 cas limitatifs :

  • Le consentement : la personne concernée a consenti au traitement de ses données ;
  • Le contrat : le traitement des données est nécessaire à la préparation ou l’exécution d’un contrat avec la personne concernée ;
  • L’obligation légale :  le traitement est imposé par la loi ;
  • La sauvegarde des intérêts vitaux : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’un tiers ;
  • L’intérêt public : le traitement est nécessaire pour réaliser une mission d’intérêt public ;
  • Les intérêts légitimes : le traitement est nécessaire aux intérêts légitimes de l’entreprise qui traite les données.

La mise en conformité au RGPD nécessite de passer par plusieurs étapes. Pour cela, pensez à utiliser un logiciel RGPD simple et efficace qui automatise votre conformité RGPD.