RGPD : qu’appelle-t-on une donnée personnelle ?

données personnelles

Une donnée personnelle est toute information relative à une personne physique et susceptible d’être identifiée directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (adresse IP, nom, numéro d’immatriculation, numéro de téléphone, photographie, éléments biométriques tels que les empreintes digitales, ADN, numéro d’identification nationale, etc.).

Dans ce billet, nous verrons successivement, à quoi peuvent servir des données personnelles, les droits que dispose toute personne sur ses données et de quelle façon les exercer en cas de litige, notamment dans le cadre du RGPD.

À quoi servent les données personnelles ?

Elles servent à l’identification auprès de différents organismes, institutions et entreprises. En ce sens, il s’agit d’un ensemble d’informations permettant de discriminer une personne au sein d’une population.

Ces données sont aussi utilisées à des fins commerciales. Ainsi, elles subissent un maximum de partage pour mieux cibler la publicité par exemple.

Cependant, les informations partagées peuvent être piratées et utilisées par des tiers à des fins illégales (usurpation d’identité, arnaques, piratage, etc.).

Quels droits disposez-vous sur vos données personnelles ?

Vos données constituent votre propriété et vous avez le droit d’en autoriser l’accès, ou au demeurant de refuser qu’elles soient communiquées.

En prenant part à un examen ou en remplissant un formulaire en ligne par exemple, il est d’usage de transmettre ses données personnelles à un organisme (public ou privé). Il apparaît important de connaitre les droits que vous pouvez exercer sur les informations que vous rendez publiques quant au traitement qu’elles subissent ultérieurement.

En règle générale, toute personne dispose d’un :

  • droit d’accès : le droit d’accéder aux informations.
  • droit de rectification : faire corriger une erreur ou faire supprimer une information particulière
  • droit d’opposition : s’opposer à figurer dans un fichier
  • droit de déréférencement : demander à un moteur de recherche de supprimer une information vous concernant.

Comment exercer ses droits ?

Toute demande de communication, de modification ou de suspension de vos données personnelles doit être adressée directement à l’organisme responsable du traitement. Ce dernier est tenu de vous répondre dans les limites du délai légal.

Passé ce délai, vous pouvez adresser une plainte à l’autorité nationale compétente en matière de protection des données personnelles (CNIL), afin d’être réhabilité dans vos droits.

Ce qu’il faut retenir en définitive, c’est qu’une donnée personnelle est susceptible de subir un certain nombre de traitements dès qu’elle est recueillie. Ainsi, il serait judicieux de prendre connaissance des politiques de confidentialité propres à chaque organisme ou entreprise avant de marquer un accord définitif.

Quelles obligations pour les entreprises?

Depuis mai 2018, le règlement général sur la protection des données (RGPD) a pour objectif de responsabiliser les organismes privés comme publics. Ceux-ci doivent respecter des règles strictes concernant la conservation et l’utulisation des données recueillies sous peine de sanctions.

Plus d’info sur la gestion des données et consentements : https://central-consent-manager.com/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *