Par Gérard HAAS et Axelle POUJOL
Le Règlement européen sur la protection des données (RGPD), entré en vigueur en 2018, a transformé le droit des données. En France, depuis 1978, la loi informatique et libertés portait les grands principes en la matière. Aujourd’hui, avec le nouveau règlement, cette loi a été adaptée afin d’harmoniser notre droit avec le droit de toute l’Union Européenne.
1. La définition d’une donnée
Une donnée personnelle est définie comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Ce sont donc toutes les informations, directes ou indirectes, qui concernent une personne déterminée.
2. La définition d’un traitement de données
Un traitement de données est défini comme toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide d’un procédé automatisé, appliquées à des données ou ensembles de données à caractère personnel. Cela peut-être :
-
Une collecte de données
-
La conservation de données
-
L’utilisation de données
-
Toute forme de mise à disposition de données
-
L’effacement de données
-
La destruction de données
Cette définition très large couvre des opérations diverses. Concrètement, à titre d’exemples, un traitement de données peut consister en :
-
La collecte d’informations de clients pour des cartes de fidélité
-
La conservation d’informations sur les salariés par les ressources humaines
-
La mise en place d’un système de vidéosurveillance
3. Les grands principes gouvernant les traitements de données
Pour réaliser un traitement de données à caractère personnel en conformité avec le RGPD, plusieurs grands principes s’appliquent :
-
La Licéité, la loyauté et la transparence du traitement : les données doivent être traitées de manière licite, loyale et transparente à l’égard de la personne concernée
-
La limitation des finalités : les données doivent être collectées pour des finalités déterminées, explicites et légitimes
-
La minimisation des données : les données doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités
-
L’exactitude des données : les données utilisées doivent être exactes et tenues à jour le cas échéant
-
La limitation de la conservation : les données ne peuvent être conservées indéfiniment. Leur conservation est limitée à la réalisation du traitement
-
L’intégrité et la confidentialité des données : les données doivent être conservées de manière à garantir leur sécurité, notamment leur intégrité et leur confidentialité
En fonction du type de données traitées, des dispositions particulières supplémentaires peuvent s’appliquer. Cela sera notamment le cas pour les traitements de données dites sensibles.
***
***
