Au vu des évolutions technologiques et de l’usage que les sociétés en font, le contexte juridique s’est adapté. Le Règlement Général sur la Protection des Données, plus communément connu sous le sigle RGPD, a été instauré afin d’encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. Ce règlement est entré en vigueur le 25 mai 2018, permettant aux citoyens un contrôle renforcé de l’utilisation de leurs données personnelles. Étant uniforme en Europe, il facilite le développement des activités numériques des entreprises au sein de l’UE, tout en gagnant la confiance des utilisateurs.
Données personnelles des utilisateurs, mais de quoi s’agit-il réellement ?
Les données personnelles s’appliquent pour les personnes identifiées ou identifiables :
-
- Directement via leur nom et/ou prénom
- Indirectement via un identifiant, un numéro de téléphone, une donnée biométrique ou encore des éléments spécifiques propres à sa personne (voix, image, identité spécifique/ physiologique/ génétique/ économique/ culturelle/ sociale, etc.)
Grâce à un numéro de sécurité sociale ou l’ADN d’une personne il est possible de l’identifier immédiatement. Parfois c’est un ensemble d’informations collectées qui vont permettre son identification : personne de tel genre, né tel jour et vivant à telle adresse, membre de telle association.
Qu’est-ce que le traitement des données personnelles ?
Contrairement à ce que l’on pourrait penser, le traitement des données personnelles n’est pas toujours informatisé, les fichiers papiers sont eux aussi concernés par le RGPD et ont donc l’obligation de respecter les mêmes conditions de protection de ces données pour les entreprises.
Quel que soit le procédé utilisé (collecte, utilisation, conservation, etc.), un traitement des données personnelles est une opération ou un ensemble d’opérations portant sur des données personnelles. Ce traitement des données doit obligatoirement avoir un objectif. Il n’est pas envisageable de collecter ou traiter des données au cas où vous en auriez besoin un jour. L’objectif fixé à chaque traitement de données doit évidemment être légal et légitime à l’activité de l’entreprise.
Une entreprise collectant des informations sur le nom, prénom, adresse mail, adresse postale, ou même lors de l’édition d’une facture, a pour objectif la gestion de sa clientèle grâce au traitement des données personnelles.
Qui est concerné par le RGPD ?
« Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’UE, ou que son activité cible directement des résidents européens »
CNIL
Concrètement cela signifie que tout organisme peut être concerné. Les entreprises implantées dans l’UE, exportant leurs produits hors UE sont soumis au RGPD. De même que les entreprises implantées hors UE qui exportent leurs produits vers l’UE.
Par organisme on entend les entreprises elles-mêmes, mais également les sous-traitants qui traitent des données personnelles pour d’autres organismes.