Suivez nous sur 
27
Mar
2023
Données personnelles
Les données personnelles
Les données personnelles sont des données à caractère personnel concernant les personnes physiques et vivantes. Il s’agit des informations d’un individu identifié ou non, directement ou indirectement.
Qu’est-ce que les données personnelles ?
Selon l’article 4 de RGPD présenté par la formation RGPD, les données personnelles peuvent inclure un identifiant (un nom, un numéro d’identification, des informations de localisation ou un identifiant en ligne) ou encore plusieurs détails spécifiques à l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de la personne.
Donc les données personnelles sont les informations liées à une personne physique identifiée ou identifiable. La conservation de ces données personnelles est incluse dans la politique de la sécurité informatique au sein des organismes ou entreprises.
Une personne physique peut être identifiée :
- Directement : le nom ou prénom
- Indirectement : un numéro de téléphone, plaque d’immatriculation, le numéro de sécurité sociale, adresse postale ou courriel, mais aussi la voix ou l’image
L’identification d’une personne physique peut s’effectuer de deux façons :
- Par d’une seule donnée personnelle (par exemple, un nom)
- Par une combinaison d’informations (l’adresse, la date de naissance)
Les données personnelles peuvent être des données sensibles. Ces derniers concernent les croyances religieuses, les orientations et les activités sexuelles, les opinions politiques, l’engagement syndical, la situation médicale, les infractions ou condamnations, ou encore les informations génétiques. Ces données sensibles font l’objet d’un système de protection renforcé et des sanctions importantes.
Les données non personnelles sont des données personnelles qui ont perdus ce statut à travers le processus d’anonymisation. En effet, Lorsqu’une anonymisation est effective, les données ne sont plus considérées comme des données personnelles et les exigences du RGPD ne sont plus applicables. Ces données non personnelles sont à savoir : le mail d’une entreprise, le numéro SIRET. Donc les données personnelles concernent seulement les personnes physiques et excluent les personnes morales (les entreprises).
Les données personnelles : de point de vue règlementaire
La réglementation consacre une partie importante aux données personnelles. Elle impose des exigences aux entreprises et organismes qui collectent et/ou traitent ces données. Cette réglementation a pour but la protection des données à caractère personnel. Le DPO (Data protection officer) est le responsable de la protection de ces données au sein de l’entreprise.
La réglementation prévoit des obligations liées au traitement des données personnelles. Il s’agit de la principale obligation du RGPD, c’est le consentement à recueillir les informations auprès d’un individu dont les données personnelles seront traitées par la suite.
Il existe d’autres exigences prévues par le RGPD qui protègent le droit d’accès, le droit de demander une modification, suppression, rectification, la limitation du traitement des données ou encore le transfert des données auprès des responsables. Le respect des données dites personnelles reflète le respect de la vie privé des individus.
Chaque personne a le droit d’être informée sur la finalité du traitement de ces propres données et elle a le droit également d’accès au registre des activités du traitement établie par le responsable du traitement.
La mise en conformité au RGPD exige une étape préliminaire qui est la définition de ces données. L’entreprise ou l’organisme en question doit adapter sa politique et ses pratiques aux dispositions du RGPD et aux autres textes législatifs relatifs à la protection des données
Le traitement des données personnelles
Les données personnelles sont collectées généralement par une entreprise ou un organisme pour le traitement. Ce dernier désigne toutes les opérations appliquées à des données personnelles allant de la collecte des données personnelles jusqu’à leurs suppression ou conservation. Ce traitement est soumis à une réglementation exigeante.
Les opérations du traitement sont : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement
Il est à noter que les exigences liées au traitement des données personnelles ne concernent pas uniquement les données informatisées, les fichiers papier sont également inclues. En outre, ces données peuvent être autre qu’un fichier ou une base de données, elles peuvent être une installation, un paiement par carte bancaire, une reconnaissance biométrique, ou une application sur mobile.
Par ailleurs, un site internet dispose de ces propres types de traitement des données personnelles à savoir :
- Le formulaire de contact
- Le formulaire d’abonnement à une newsletter
- Sondage
- Cookies
- Données de connexion : par exemple les adresses IP
Le traitement des données personnelles ne peut se faire sans la précision de la finalité. Cette dernière doit être déterminé préalablement au recueil des données et à leur exploitation. En clair, lorsque vous mettez en place un processus de collecte, de stockage et de traitement de données personnelles, vous devez en définir le but précis.
La violation des données personnelles
Une violation de la sécurité entraînante, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.” selon la RGPD.
Autrement dit, une violation des données personnelles se produit lorsque les informations collectées pour lesquelles votre entreprise ou organisation est responsable sont soumises à un incident de sécurité entraînant une violation de la confidentialité, de la disponibilité ou de l’intégrité.
- La violation de la confidentialité : la divulgation ou l’accès non autorisé à des informations personnellement
- La violation de l’intégrité : l’altération non autorisée ou accidentelle de données personnelles
- La violation de la disponibilité : la destruction ou la perte accidentelle ou non autorisée de données personnelles
En cas de violation, il est probable que cette incidence engendre des risques sur l’individu. L’entreprise ou l’organisme concerné doit informer les autorités de contrôle dans moins de 72heures après avoir détecté la violation.
Les personnes concernées par une violation de leurs données devraient également être informées s’il existe un risque élevé pour elles, sauf si des garanties organisationnelles et techniques efficaces ont été mises en place ou si d’autres mesures ont été prises pour s’assurer que le risque ne peut pas se matérialiser. Afin de prévenir les violations potentielles des données personnelles, il est essentiel que les organisations mettent en œuvre les mesures techniques et organisationnelles appropriées.
A PROPOS de NPM
« Le Cabinet New Performance Management est le fruit d’une longue expérience professionnelle au sein de grands groupes Internationaux, d’un profond attachement aux valeurs de travail en entreprise, d’amitié et de performance.
Nous conseillons et accompagnons les entreprises et les particuliers dans leur développement et mettons quotidiennement en œuvre des moyens humains et un savoir-faire à la hauteur des ambitions de nos clients.
Notre approche ciblée et qualitative nous permet de bénéficier d’une place de premier plan dans certains domaines comme l’ingénierie de la sécurité incendie, les études Environnementales, le conseil QSE, le Coaching, l’intelligence relationnelle au sein des équipes et la formation continue et certifiante.
New Performance Management, c’est avant tout un savoir-faire et un esprit d’équipe dont les enjeux sont la satisfaction de nos clients et l’épanouissement professionnel des équipes au Travail.
Notre valeur ajoutée : « un challenge au quotidien, des liens de confiance solides, un service sur mesure et l’utilisation des derniers outils du conseil pour des processus que nous souhaitons toujours plus performant. ».
consultants et formateurs expérimentés
Nos consultants et nos formateurs sont tous certifiés et sont des ingénieurs de Grandes Ecoles, avec plus de 16 d’expériences professionnelles dans des multinationales et des PME.
[top]