Le RGPD (Règlement Général sur la Protection des Données), qui sera mise en vigueur à partir du 25 mai 2018, vient améliorer le cadre légal de la protection des données et de l’exercice des droits et libertés des personnes. Au cœur de cette nouvelle règlementation, la pose des limites aux traitements de données. Mais qu’est-ce qu’un traitement de données ?
Généralité sur le traitement de données
Plus généralement, le traitement de données est un processus qui permet d’extraire des informations à partir de données brutes. Le processus en question est souvent réalisé avec l’aide d’un ordinateur. Le RGPD quant à lui définit le traitement de données comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, comme l’enregistrement, la collecte , l’organisation, la conservation, la structuration, la modification, l’adaptation, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, l’interconnexion ou rapprochement, la limitation, la suppression ou la destruction… »
Si l’on se tient à cette définition, le traitement de données est une notion très vaste qui peut même concerner des actions simples.
Exemples de traitements de données
Pour plus de clarté, voici quelques exemples de traitement de données :
- La collecte : toute action consistant à récupérer des données personnelles constitue un traitement de données. Elle ne doit être réalisée qu’auprès de la personne concernée. Elle peut se faire à l’aide d’une fiche de renseignement ou d’un formulaire de contact ;
- L’enregistrement : l’action d’enregistrer les données collectées sur une base de données informatique ou non (rangement ordonné des fiches clients dans une armoire) constitue également un traitement de données ;
- La conservation : au moment du stockage, il faut déjà définir la durée de conservation des données. Or, cette durée va varier en fonction de la nature et de la catégorie des données. Et cette action de triage constitue un traitement de données ;
- La communication : la transmission des données à une tierce organisation constitue également un traitement de données. Notez que le transfert de données dans des pays hors de l’UE est strictement encadré par le RGPD.
Pour faire simple, est considéré comme un traitement de données : toute action réalisée sur des données à caractère personnel de citoyen européen. Mais en fait, qu’est-ce qu’une donnée personnelle ?
Il convient de mentionner aussi que ces traitements doivent être répertoriés dans le registre de traitement. Ce dernier prouvera la conformité de l’entreprise avec les nouvelles normes du RGPD.
Le traitement de données n’est pas seulement électronique
Contrairement à ce que l’on pourrait penser, un traitement de données n’est pas uniquement électronique. Il existe des traitements de données qui ne sont pas forcément à l’aide d’un outil électronique. Le simple fait de ranger par ordre alphabétique dans une armoire des dossiers papier contenant des informations sur les clients et les collaborateurs de l’entreprise