Le règlement général sur la protection des données (RGPD) fixe les règles de traitement et de libre circulation des données personnelles au sein de l'Union européenne, visant à trouver un équilibre entre une protection claire et efficace des individus et une flexibilité suffisante pour servir les intérêts légitimes des entreprises, et du grand public. Pour mieux comprendre le rôle du RGPD, il faut se poser les questions suivantes : quelles données personnelles peuvent être traitées ? Quelles sont les exigences du RGPD lors de leur traitement, les dangers potentiels à éviter et les contre-mesures appropriées lors de leur utilisation ?
Quelles données personnelles peut-on utiliser ?
Les données personnelles sont définies à l'article 4 du RGPD comme toute information concernant une personne physique ou une personne concernée identifiée ou identifiable. L’identification d’une personne physique peut se faire directement ou indirectement, notamment en faisant appel à des identifiants tels que nom, numéro d'identité, données de localisation , identifiants en ligne, ou un ou quelques éléments représentatifs propres à leur identité physique, biologique, génétique, psychologique, économique, sociale ou culturelle. Le RGPD ne s'applique qu'aux données personnelles traitées de l'une des deux manières suivantes : les données personnelles en tout ou en partie automatisées, ou les données à caractère personnel non automatisées qui font partie d'un " système de classement ".
Quelles sont les conditions exigées pour le traitement des données personnelles ?
Dans le cadre du RGPD, des règles de base doivent être suivies pour l'utilisation ou le traitement des données personnelles et la libre circulation de ces données. Premièrement, la loyauté envers les personnes concernées doit être garantie en traitant leurs données personnelles de manière licite et transparente. La finalité précise du traitement de ces données doit alors être précisée au préalable. Par conséquent, la réutilisation des données à d'autres fins incompatibles avec la définition d'origine est strictement interdite. En outre, seules les données personnelles nécessaires à la finalité poursuivie doivent être collectées et traitées. Il faut également s'assurer que ces données sont exactes et à jour.
Quelles sont les risques à éviter et les mesures à prendre afin d’assurer la sécurité des données personnelles ?
Le RGPD exige que soient pris en compte les risques posés par le traitement des données à caractère personnel, tels que la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illicite aux données à caractère personnel transmises, stockées ou traitées d'une autre manière, ce qui pourrait se traduire par une évaluation du risque de sécurité des données en termes de dommages physiques, matériels ou immatériels. Pour préserver la sécurité et éviter tout traitement contraire à la réglementation, un responsable du traitement ou un sous-traitant doit évaluer les risques inhérents au traitement et prendre des mesures pour atténuer ces risques, comme le cryptage.