Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle ? Je me rends compte que bien souvent, les personnes avec qui je parle de la protection des données personnelles, ne réalisent pas de l’étendue et de la variété du type de données concernées. Pas besoin de travailler sur un projet « secret-défense » ou de manipuler des données confidentielles, comme des données de santé, ni d’installer une vidéosurveillance, pour être concerné par le sujet.

En effet, qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information qui concerne une personne physique, qui peut être identifiée ou identifiable, par quelqu’un, quel que soit le moyen utilisé.

Quels types de fichiers sont concernés ?

Du plus basique fichier client et prospect au fichiers de profilage marketing, les données personnelles sont collectées ! Un e-mail professionnel est une donnée personnelle. Des informations qui prises de manière indépendantes semblent anodines, peuvent associées à d’autres informations permettre d’identifier une personne et de donner beaucoup de renseignements sur sa vie privée autant que professionnelle.

Mon fichier client est-il illégal ?

Pour ce type de fichier, il suffit généralement de se limiter à certaines catégories de données à collecter et de prendre de soin de limiter l’accès des données par des mots de passe efficaces pour être en conformité. Rien de bien méchant, ni coûteux.

Pour d’autres fichiers contenant des informations qui renseignent davantage sur la personne ou qui sont plus sensibles, des précautions sont à prendre. Il suffit d’en parler avec votre consultant à la protection des données personnelles.

Contactez-nous ici

Le Règlement Européen sur la Protection des données personnelles entre en vigueur le 25 mai 2018 et rend obligatoire la fonction du DPO, aussi appelé le Délégué à la Protection des données personnelles. Le DPO est le garant de la mise en conformité.

La mission principale d’un DPO est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de Délégué à la protection des données est un élément clé de co-régulation, par la pratique.

Le DPO assure la médiation avec les personnes concernées par la collecte de leurs données personnelles.