Données personnelles

Les données personnelles sont régies par les principes de protection du règlement général de protection des données (RGPD) européen et à la loi Informatique et Libertés. Une donnée à caractère personnel désigne toute information se rapportant à une personne identifiée ou identifiable (nom, date de naissance, identifiant client, géolocalisation, adresse IP …). La mise en conformité en cas de collecte et de traitement de données personnelles est essentielle d’un point de vue juridique mais aussi d’image pour l’entreprise. Le respect de la vie privée est devenu un argument de vente pour nombre d’entreprise.

Dès lors qu’il y a collecte et traitement de données personnelles tout un ensemble d’obligations s’appliquent au responsable de traitement et ses sous-traitants éventuels.

Les données personnelles traitées doivent répondre aux conditions suivantes :

  • Traitées de manière licite, loyale et transparente ;
  • Collectées pour une ou plusieurs finalités précises ;
  • Adéquates, pertinentes et limitées aux finalités du traitement ;
  • Exactes et tenues à jour ;
  • Conservées de façon temporaire (elles doivent être supprimées au bout d’un certain temps ou anonymisées pour un traitement statistique) et sécurisée.

Lors de la collecte et ultérieurement, la personne concernée par le recueil de ses données personnelles doit être informée de manière claire. En premier lieu, il faut recueillir son consentement et en conserver la preuve. Dans certains cas, le consentement n’est pas nécessaire, par exemple, lorsque le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne. Il en va de même lorsque le traitement est imposé par un texte de loi.

La personne concernée doit ensuite être informée de :

  • Identité du responsable de traitement ;
  • Caractère obligatoire ou facultatif des données collectées ;
  • Les conditions de transmission des données ;
  • Finalité du traitement des données ;
  • La possibilité d’exercer ses droits d’accès, de rectification, d’interrogation et d’opposition ;
  • Utilisation des données de navigation (cookies).

En cas de violation du règlement, la CNIL peut prononcer des amendes administratives. Des sanctions pénales peuvent également s’ajouter à ces sanctions administratives. Enfin, les victimes peuvent demander des dommages et intérêts devant les juridictions civiles ou pénales.

PRENDRE RENDEZ-VOUS
Les droits d'auteur
Le droit des affaires