Les données personnelles : de quoi parle-t-on vraiment ?
La protection des données est nécessaire à la préservation de la vie privée et contribue à instituer une relation de confiance entre employeur et salariés, entreprise et clients, organisation et parties prenantes.
On parle de données personnelles dès lors qu’une information peut permettre d’identifier directement ou indirectement une personne :
- Directement, cela signifie qu’une seule information, comme un numéro de sécurité sociale par exemple, permet d’identifier clairement une personne physique.
- Indirectement, lorsqu’à partir de la corrélation de 2 données ou plus, il est possible d’identifier une personne physique.
La collecte de données personnelles dans un but défini
Si une entreprise fait la démarche de recueillir des données personnelles, elle doit le faire dans un objectif très clairement défini. Le fait de constituer une base de données pour un éventuel besoin futur n’est pas une finalité en soi.
En résumé, votre entreprise ne doit collecter que les données strictement essentielles à l’activité.
À noter : Une donnée personnelle stockée sur un fichier papier est tout autant concernée. La même attention doit être portée à sa protection.
Suis-je concerné ?
Toute entreprise établie dans l’Union Européenne ou récoltant des données de résidents européens, est concernée et est donc dans l’obligation de mettre en place un processus RGPD correcte, validé par son DPO (délégué à la protection des données).
Protection des données : comment procéder ?
La première règle est la transparence : informez les personnes sur la collecte et le traitement de données dans votre entreprise : finalité du traitement, durée de conservation, transfert éventuel, modalités d’accès… Comme l’impose le RGPD, vous devrez permettre à vos interlocuteurs de s’opposer à la collecte, , mais également de consulter les données sensibles que vous avez les concernant, de les modifier ou les supprimer.
De manière physique ou virtuelle, les données personnelles que vous collectez doivent être sécurisées.
J’ai besoin d’aide pour la mise en conformité ou le suivi RGPD dans mon entreprise.