Qu’est-ce qu’une donnée personnelle ?

Data Protection Officer

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle ? Je me rends compte que bien souvent, les personnes avec qui je parle de la protection des données personnelles, ne réalisent pas de l’étendue et de la variété du type de données concernées. Pas besoin de travailler sur un projet « secret-défense » ou de manipuler des données confidentielles, comme des données de santé, ni d’installer une vidéosurveillance, pour être concerné par le sujet.

En effet, qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique, soit par sa filiation, soit par référence à un numéro d’identification nationale, soit par plusieurs éléments qui lui sont propres.

Ceci est une donnée personnelle - illustration de Geoffrey Dorne pour la Cnil et le G29 - Le DPO externe établit le registre des traitements de données personnelles

Illustration de Geoffrey Dorne pour la Cnil et le G29

Quels types de fichiers sont concernés ?

Du plus basique fichier client et prospect au fichiers de profilage marketing, les données personnelles sont collectées ! Un e-mail professionnel est une donnée personnelle, car associée à d’autres informations elle permet d’identifier une personne et de donner beaucoup de renseignement sur sa vie privée autant que professionnelle.

Mon fichier client est-il illégal ?

Pour ce type de fichier, il suffit de se limiter à certaines catégories de données à collecter et de prendre de soin de limiter l’accès des données par des mots de passe efficaces pour être en conformité. Rien de bien méchant, ni coûteux.

Pour d’autres fichiers contenant des informations plus sensibles, des précautions sont à prendre. Il suffit d’en parler avec votre consultant à la protection des données personnelles.

Contactez-nous ici

Le Règlement Européen sur la Protection des données personnelles entre en vigueur le 25 mai 2018 et rend obligatoire la fonction du DPO, aussi appelé le Délégué à la Protection des données personnelles. Le DPO est le garant de la mise en conformité.

La mission principale d’un DPO est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de Délégué à la protection des données est un élément clé de co-régulation, par la pratique.

Le DPO assure la médiation avec les personnes concernées par la collecte de leurs données personnelles.