C’est quoi le RGPD ?
Définition d’une donnée personnelle
Sachez que la notion de donnée personnelle est très large. En effet, la CNIL la définit comme toute information qui se rapporte à une personne physique identifiée ou identifiable. Cette identification est réalisable directement en se fiant principalement au nom, aux prénoms et à l’adresse postale des concernés. Elle peut aussi se faire de façon indirecte en se référant, entres autres, à des éléments physiques, à un numéro ou une adresse IP. Notez également que les informations permettant d’identifier une personne en recoupant plusieurs informations ou en utilisant divers moyens techniques sont considérées comme des données personnelles. C’est le cas du sexe, de la date de naissance et de la ville de résidence.
A qui s’adresse le RGPD ?
Est concerné par le RGPD tout organisme établi sur le territoire de l’union européenne qui traite des données personnelles pour son compte ou non, peu importe sa taille. A partir de cette approche, on peut dire que toutes les entreprises se retrouvent dans le champ d’application du RGPD. C’est à l’employeur qu’il revient de prendre des dispositions pour protéger les données personnelles car il est le responsable de leur traitement. Il est tenu de vérifier que ces données sont traitées conformément à ce qui est prévu par le RGPD.
Les obligations des entreprises fixées par le RGPD dans le traitement des données personnelles
Les entreprises doivent se fier au RGPD afin de traiter les données personnelles comme il se doit. L’article 5.1 de ce règlement permet de connaitre leurs obligations. Il leur est demandé par exemple de traiter de manière licite, loyale et transparente les données en leur possession. Aussi, ce traitement doit être fait de manière à garantir la protection de ces données qu’il faut conserver pendant une durée raisonnable. Les entreprises doivent également savoir qu’elles ont pour obligation de veiller à ce que les données en leur possession soient exactes et surtout à jour.
Les droits des personnes dont les données sont traités
Le RGPD a établi des droits pour les personnes dont les données sont traitées. Ils sont mis en évidence dans les lignes suivantes.
-Droit d’accès : l’individu concerné peut demander au responsable du traitement de lui confirmer que ses données personnelles sont traitées ou pas. Et si elles sont traitées, il doit avoir la possibilité d’y accéder. S’il fait une demande dans ce sens, l’entreprise doit donner suite au bout d’un mois.
-Droit d’opposition : l’individu peut s’opposer à un traitement des données personnelles qui le concerne.
-Droit de rectification : l’individu a le droit d’exiger que le responsable du traitement rectifie des données inexactes, et ce dans les meilleurs délais
-Droit à la limitation du traitement : l’individu peut interdire l’exploitation de certaines données collectées
-Droit d’effacement : l’individu peut demander au responsable du traitement d’effacer dans les meilleurs délais les données personnelles qui le concernent
-Droit à la portabilité : l’individu peut obtenir et réutiliser les données qui le concernent à des fins personnelles.
Par ailleurs, pour tout achat fichier email particulier, il convient de vous assurer qu’il respecte le RGPD.