Quels type de données sont concernées ?

Ce sont uniquement des données personnelles, c’est-à-dire toute information liée à une personne physique identifiée ou identifiable :

– Nom, prénom
– Son age
– Son sexe
– Son orientation sexuelle
– Adresse postale ou e-mail
– Numéro de téléphone
– Adresse IP
– Données de santé, biométriques
– Information bancaires
– ETC…

Exemple concrets de traitement de données

Voici quelque actions qui sont considérées comme un traitement de données personnelles :

– Collecter ⇒ remplir un formulaire avec ton nom, adresse e-mail, etc…
– Enregistrer ⇒ stocker les infos dans une base de données.
– Organiser/structurer  ⇒ classer des données par type, par nom, par date…
– Conserver ⇒ garder les infos dans un dossier ou un fichier.
– Adapter/modifier ⇒ corriger une faute dans un nom ou ajouter des infos.
– **Extraire**⇒ récupérer certaines données spécifique d’un fichier.
– **Utiliser**⇒ consulter ou exploiter les infos dans un but. (ex: marketing)
– **Transmettre**⇒ partager les données avec un autre services ou une entreprise.
– **Diffuser**⇒ publier des données, par exemple sur internet.
– **Effacer/détruire**⇒ supprimer définitivement les données.

Pourquoi cette définition est-elle importante ?

Parce que dès qu’il y a un traitement le RGPD s’applique. Cela implique :

– Avoir une base légale pour traiter les données (Consentement, contrat, obligation légale…)
– Informer les personnes concernées
– Protéger les données
– Leur permettre d’exercer leurs droits (accès, rectification, effacement…)

Résumé simplifié :

Un traitement de données au RGPD, c’est toute manipulation de données personnelles (comme les collecter, stocker, modifier, transmettre) effectuer de manière manuelle ou automatisée.

Dès qu’une organisation fait cela, elle doit respecter les règles du RGPD.