Allez, un petit cours de rattrapage pour bien prendre le train en marche si vous l’avez raté (ce qu’on ne vous souhaite pas).

Tout organisme privé ou public est soumis à cette législation dès lors qu’il collecte des informations personnelles pour lui-même ou pour autrui. L’objectif étant de protéger la vie privée des personnes et de mettre un peu d’ordre dans la collecte. Une donnée personnelle c’est un nom, un prénom, une adresse, une photo, un numéro de client… bref toute information rattachée à un individu et qui le caractérise et permet de l’identifier.

La collecte des données, elle, est entendue dans son sens le plus large : elle englobe la collecte elle-même mais aussi l’enregistrement, la conservation, la modification, le transfert, l’utilisation, la consultation ou la diffusion de ces données.

Le RGPD pose donc le contexte juridique qui encadre le traitement des données personnelles sur tout le territoire de l’UE et assigne des obligations aux organismes concernés.

Ces obligations sont organisées autour de grands principes :

  • On ne doit collecter que des données nécessaires à son activité.
  • Les personnes concernées doivent avoir préalablement été informée de cette collecte et avoir donné explicitement leur accord.
  • L’utilisation qui est faite des données collectées doit être précisé dès la collecte.
  • Il convient de pouvoir répondre, dans les meilleurs délais, aux demandes des utilisateurs concernés qui souhaitent consulter, rectifier, se faire transmettre ou supprimer définitivement leurs données.
  • Il faut encadrer le partage et la circulation des données collectées pour leur assurer la meilleure protection possible et ce d’autant plus si les données sont dites sensibles (origines par ex.).

 

Retour