Politique RGPD: êtes-vous prêt? 1ère partie. - Avocat droit des affaires Versailles (78)

Politique RGPD: première partie.

RGPD: Qui est concerné?

1. Qui est concerné par une obligation de respecter une politique de protection des données personnelles?

Tout organisme, public et privé, qui traite des données personnelles, quels que soient: sa taille, son pays d’implantation et son activité, tout sous-traitant qui traite des données personnelles pour le compte des organismes ci-dessus.

2. Qui est concerné par la protection?

Toute personne physique dont les données personnelles sont collectées et traitées: - les clients -personnes physiques, - les salariés, - les candidats aux postes de recrutement.

RGPD: quel est son champ d’application?

1. Champs d’application matériel:

Traitement
Données à caractère personnel
Personne physique

2. Champ d’application territorial:

Dans le cadre des activités d’un établissement, d’un responsable du traitement ou d’un sous-traitant se trouvant sur le territoire de l’UE

Traitement des donnes personnelles d’une personne se trouvant dans l’UE par un responsable du traitement ou par un sous-traitant ne se trouvent pas sur le territoire de l’UE (l’offre d’un bien ou des services adressée à des personnes physiques)

RGPD: Pourqoui?

-Pour encadrer le traitement des données personnelles sur le territoire de l’Union européenne
- Pour assurer plus de transparence avec les clients et les  salariés des entreprises et renforcer la confiance des personnes concernées
- Pour faire comprendre la manière dont une entreprise utilise les données personnelles
- Pour donner la possibilité aux personnes concernées de maîtriser leurs données personnelles en leur conférant les droits d’accès, de rectification, d’effacement, d’opposition, etc.

Qu’est ce qu’une donnée personnelle ?

Toute information relative à une personne physique, susceptible d’être identifiée, directement ou indirectement,  peu important que ces informations soient confidentielles ou publiques.

Donnée personnelle directe : donnée qui permet d’identifier directement la personne (ex. nom, prénom, empreinte digitale).

Donnée personnelle indirecte : croisement ou recoupement de plusieurs  fichiers nécessaire pour identifier la personne.

Qu’est ce qu’une donnée personnelle sensible ?

Données sensibles de collecte :
origine ethnique, santé, vie sexuelle, opinions politiques, philosophiques, religieuses, syndicales

1. Principe:

Interdiction de leur collecte

2. Exception autorisant leur traitement:

- Consentement explicite pour une finalité spécifique
- Exécution des obligations
- Exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale
- Sauvegarde des intérêts vitaux
- Constatation ou l’exercice du droit de la défense
- Motifs d’intérêts public
- Médecine préventive ou médecine de travail, l’appréciation de la capacité de travail

Qu’est ce qu’un traitement?

Toute opération, effectuée ou non à l’aide de procédés automatisés, appliquée à des données à caractère personnel, telle que: la collecte, l’enregistrement, la conservation, la modification, etc.