Le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018.

Toute entreprise ou organisme public qui possède des données sur des individus doit mettre en place un process de gestion des données personnelles qui implique :

• le respect du consentement des personnes et des finalités de traitement,
• la traçabilité des flux des données personnelles et leur traçabilité,
• la protection des données dans l’ensemble de la chaîne du traitement (logiciels, stockage, impression transfert,…) et l’utilisation de logiciels compatibles RGPD,
• l’harmonisation des pratiques de traitement avec les sous-traitants.

Qu’entend-on par « données à caractère personnel » ?

Toute donnée qui permet d’identifier une personne physique de manière directe ou indirecte.

Une personne est identifiée lorsque par exemple :

• Son nom apparaît dans un fichier,
• Par son adresse IP, son numéro de téléphone,
• Par sa photographie,
• Avec des éléments biométriques (empreinte digitale…),
• Par son lieu de résidence, etc.

Qu’entend-on par « traitement de données à caractère personnel » ?

Un traitement désigne toute opération, automatisée ou non, appliquée à des données à caractère personnel (RGPD, article 4, paragraphe 2)

Extrait de la conférence RGPD, organisée chez BPI France le mercredi 4 avril 2018, animée par Christophe Lévy-Dières, Associé au sein du Cabinet Aston, Avocat spécialiste de la propriété intellectuelle, et Gwenaëlle Artur, Associée au sein du Cabinet Aston, Avocate spécialiste du droit social.