RGPD : passez à l'action
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !
La notion de « données personnelles » est à comprendre de façon très large.
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Collecter et traiter des données personnelles implique de prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées. Téléchargez le document pour en savoir plus.
Définition d'une donnée personnelle :
Exemple : une base marketing ou une base clients, contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y-compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.
Si la personne peut être identifiée :
- directement (exemple : nom, prénom)
- ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
Si l’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)
CNIL : RGPD Passez à l'action
