Quelles sont mes données personnelles ?
Faisons un petit point sur les données personnelles pour mieux comprendre le RGPD et le traitement de nos données.
Les données personnelles sont toutes les informations vous concernant, elles construisent votre identité physique. Par exemple, vous pouvez être identifié directement grâce à votre nom ou votre prénom mais aussi de manière indirecte tel que votre numéro de téléphone, votre numéro de carte bancaire ou votre adresse mail.
Ainsi, toutes les informations vous concernant (localisation, âge ou même comportement d’achat) sont stockées dans une base marketing par une entreprise et dès lors qu’elles sont utilisées et que l’on peut remonter jusqu’à vous, on parle de traitement de données personnelles.
Le traitement de vos données personnelles
Une fois le concept de données personnelles compris, nous pouvons expliquer qu’est ce que le traitement de ces dernières. Le « traitement de données personnelles » est ainsi toute opération effectuée se rapportant aux données personnelles d’un individu (enregistrement, consultation, utilisation, collecte, modification, conservation, vente…). Par exemple, une entreprise peut tenir un fichier clients qui comporte des données de ces derniers, ou un questionnaire sur son site web qui récolte les coordonnées de ses prospects. Ainsi, un traitement de données doit avoir une finalité légale et légitime au regard de votre activité professionnelle et doit être déclaré , vous ne pourrez pas traiter des données personnelles parce que cela vous chante. Par exemple, vous pouvez collecter les données de vos clients pour éditer une carte de fidélité ou une livraison.
Et le RGPD dans tout ça ?
Le RGPD autrement dit le «Règlement général sur la protection des données» applicable depuis le 25 mai 2018, encadre le fonctionnement du traitement des données personnelles sur le territoire de l’Union européenne.
Ce règlement juridique européen vient compléter la Loi française Informatique et Libertés de 1978 pour renforcer le contrôle de l’utilisation des données sur les plateformes numériques.
Toute personne physique ou morale (entreprise) quel que soit sa taille, son activité et sa localisation est concernée par le RGPD dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité s’applique sur des résidents européens.
Prenons par exemple une entreprise implantée en France et qui vend des produits cosmétiques pour des clients en Espagne, doit se soumettre aux formalités du RGPD.
C’est la même chose pour une entreprise établie en dehors de l’Union européenne qui souhaitent importer ses produits dans un pays européen.
Le RGPD se base ainsi sur trois règles précieuse : la transparence, la responsabilité et la confiance du traitement des données personnelles.
A lire aussi mon article sur l’identité numérique : ici
Pour plus d’informations concernant le RGPD vous pouvez consulter le site de la CNIL