Protection des données (RGPD) : tout comprendre

RGPD

RGPD : Les données sont toutes les informations qui permettent d’identifier quelqu’un ou quelque chose. Les données personnelles sont toutes les données qui permettent d’identifier une personne, directement ou indirectement : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc. sont donc des données personnelles.

De la même manière, les recoupements d’informations (âge, sexe, ville, etc.) qui permettent d’identifier une personne à l’aide de moyens techniques sont considérées comme des données personnelles.

Les données personnelles recouvrent des informations confidentielles ou publiques.

Pour qu’une information ne soit plus considérée comme personnelle, elle doit être rendue anonyme, de manière à rendre impossible l’identification de la personne concernée par l’information (nom masqué, visage flouté, etc.).

La collecte et le traitement des donnée implique une responsabilisation des acteurs exploitant ces données. Ainsi, la collecte et l’utilisées des données est encadrée par le droit européen afin de garantir le respect de vie privée des personnes concernées.

Avocats en droit des affaires, nous pouvons vous accompagner dans les démarches visant à respecter vos obligations en matière de collecte et de traitement des données personnelles (création de registre, audit).

Qu’est-ce que la protection des données (RGPD) ?

Certaines données personnelles sont sensibles, car elles peuvent donner lieu à discrimination ou préjugé : opinion politique, religion, appartenance ethnique, orientation sexuelle, situation médicale, etc.

Or, toute personne a droit au respect de sa vie privée et à certains droits fondamentaux, comme la liberté d’expression ou le droit de réunion.

La protection des données à caractère personnel a alors pour but de protéger le droit au respect de la vie privée de toute personne.

Que veut dire RGPD ?

RGPD signifie règlement général sur la protection des données.

La protection des données à caractère personnel remonte à la directive européenne 95/46/CE du 24 octobre 1995.

Cette directive a été remplacée par un texte plus adapté aux évolutions technologiques (Internet, développement d’applications, etc.) : le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD.

Ce règlement est entré en vigueur le 25 mai 2018.

Qui peut collecter des données personnelles ?

Toute personne privée ou publique, morale ou physique ayant déclarer la collecte de données personnelles auprès de la CNIL peut légalement recueillir ce type de données.

À quelles conditions ?

La collecte de données personnelles ne peut être réalisée qu’après avoir obtenu le consentement explicite de la personne dont les données vont être collectées.

La loi informatique et liberté prévoit que la personne autorisant la collecte de ses données soit informée de la finalité de ce recueille.

Ainsi, la collecte est limitée à ce qui a été consenti et doit être complément transparente.

En quoi consiste la protection des données personnelles ?

La protection des données personnelles consiste à garantir des droits aux personnes dont les données personnelles sont collectées.

Il est dès lors possible d’obtenir des informations sur le traitement des données récoltées lorsqu’elles nous concernent, obtenir un accès, demander leurs effacements, s’opposer au traitement ou encore récupérer ces données.

Qui est assujetti à la protection des données personnelles ?

Les entreprises, les comités d’entreprise, les administrations et les associations qui collectent et/ou exploitent des données personnelles sont tenus d’assurer la protection de ces données.

Comment les données personnelles sont-elles protégées ?

Le RGPD a supprimé l’obligation d’effectuer des déclarations auprès de la CNIL (Commission Nationale Informatique et Libertés) pour la collecte et le traitement des données personnelles, sauf pour certains domaines sensibles (police, justice, santé).

Mais le règlement fait désormais peser sur les entreprises, les comités d’entreprise, les administrations et les associations qui collectent et/ou exploitent des données personnelles la responsabilité de la protection des données.

Concrètement, tous ceux qui collectent et/ou traitent des données personnelles doivent mettre en place et tenir à jour un registre qui leur permet de s’assurer que le traitement et/ou la collecte des données qu’ils effectuent est conforme au RGPD et qui leur permet de démontrer, en cas de contrôle, qu’ils satisfont aux obligations du RGPD.

Mise en ligne : 2 décembre 2020

Rédacteur : Margaux DUTERNE, Master 2 en Droit européen et international des affaires à l’Université Paris 1 Panthéon Sorbonne. Sous la direction de Maître Elias BOURRAN Avocat au Barreau de Paris et Docteur en Droit.

Vous avez besoin de conseils ?