Qu’est-ce qu’une donnée personnelle ?
La CNIL nous propose, sur son site CNIL, cette définition :
Toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement. (Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.).
RGPD : le réglement Européen sur la protection des données personnelles
La volonté de ce règlement est de mettre les entreprises face à leurs responsabilités dans le traitement de ces données au niveau de leur gestion et de leur protection. Les sanctions ont été renforcées afin de sensibiliser les entreprises à cette problématique.
Transparence, information et sécurité
Voici quelques points importants concernant les obligations des entreprises qui collectent et utilisent des données personnelles :
- Communication : Soyez le plus compréhensible possible dans votre démarche de collecte de données. Utiliser des mots clairs sur les objectifs du traitement et sa finalité.
- Consentement : Le consentement doit-être obtenu de manière évidente.
- Accès et portabilité : Offrir aux personnes la possibilité de récupérer et transférer une partie de leurs données.
- Avertissements : Informer les personnes concernées des violations de données en cas de risque majeur.
- Suppression des données : Donner aux personnes concernées le droit à l’oubli. S’ils en font la demande, vous devez supprimer leurs données.
- Marketing : Donnez la possibilité aux personnes concernées le droit de s’opposer au traitement de leurs données par du marketing direct.
- Données sensibles : Si vous traitez des données sensibles (santé, religion, opinions politiques...), vous devez mettre en place des garanties supplémentaires.
- Transfert de données à l’extérieur de l’UE : Les personnes concernées doivent être prévenues de leurs transferts hors de l’Union Européenne.