Le texte du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est publié sur :
- Sur le site de la CNIL;
- Sur le site de l’Union Européenne.
A savoir : ce Règlement abroge la directive européenne 95/46/CE.
Le Règlement est applicable depuis le 25 mai 2018 (article 99.2) dans tous les pays de l’Union Européenne.
- Il s’applique à toutes les entreprises (y compris leurs comités d’entreprise), les administrations et les associations, qui traitent des données à caractère personnel.
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données.
Vous collectez ou traitez des données personnelles ? Adoptez les bons réflexes !
La notion de « données personnelles » est à comprendre de façon très large puisque une « donnée personnelle » représente « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- directement : nom, prénom.
- indirectement : par un identifiant (n° client), un numéro de téléphone, une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).
