On dénomme cette nouvelle réforme, la réforme RGPD, c’est-à-dire relative au Règlement Général sur la Protection des Données.
Ce règlement a pour objectif d’harmoniser les règles de protection des données et ainsi de renforcer les droits des personnes physiques et va au-delà du respect de la vie privée. Le but final est que les personnes soient sensibilisées sur l’utilisation de leurs données et aient donc le pouvoir de choisir et de contrôler leurs utilisations.
Beaucoup s’interrogent sur l’obligation ou non de devoir appliquer cette réforme des données personnelles.
A qui s’applique la reforme
La réforme ne connait que très peu d’exception par principe, elle s’applique en effet presque à toute personne traitant des données personnelles.
Il existe deux grands types d’exceptions, qui font obstacles à l’obligation d’appliquer la règlementation désormais en vigueur.
L’exception liée à l’activité de la personne privée
Cette idée existait déjà dans la loi informatique et liberté, et l’exception de copie privée avait déjà été cette même exception. Ainsi cette exception autorisait un particulier à copier pour son usage personnel une œuvre soumise au droit d'auteur.
L’exception d’usage privé, est celle permettant aux particuliers qui gèrent et utilisent des données relatives à des personnes physiques, tel est le cas des répertoires de nos téléphones portables personnels ou des répertoires papiers.
L’utilisation pour son usage personnel, c’est-à-dire "sans lien avec une activité professionnelle ou commerciale" de données personnelles n’est donc pas soumis à la réglementation.
Les exceptions liées aux personnes morales
L’exception des données hors zone géographique
Les données traitées en dehors de l’union européenne, si les données ne concernent pas des personnes dans l’Union européenne, ou si les biens ou les services ne sont pas proposés sur le territoire de l’Union européenne.
L’exception des données relatives aux personnes morales
Les données relatives aux personnes morales, c’est-à-dire, le numéro de SIREN, l’adresse du siège social, son chiffre d’affaires, ses établissements, sa forme juridique ou tout élément portant sur la personne morale ne sont pas couvert par la protection.
Ces données peuvent être librement compilés sans qu’il y a ait besoin d’informer la personne morale ou ses représentants.
Quand est-ce qu’il s’agit d’un traitement de données personnelles ?
Le critère d’application de la règlementation est la réunion de l’existence de deux critères cumulatifs: une donnée personnelle et qu’il existe un traitement.
Une donnée à caractère personnelle
Il faut en premier lieu déterminer ce qui est considéré comme une donnée à caractère personnelle et donc quel type de données sont collectées.
Il s’agit de toute information se rapportant à une personne physique identifiable ou identifiée directement ou indirectement notamment par le croisement de données.
Ainsi du moment que vous avec le nom d’une personne physique et une information sur cette dernière, son poste, son adresse mail, son téléphone… il s’agit déjà d’une donnée personnelle au sens du règlement.
Un traitement
Le traitement est ensuite le mécanisme, automatisé ou non, de collecte des données personnelles.
S’analysent comme un traitement : le recueil, la conservation, le regroupement, le stockage, l’analyse...
Ainsi, du moment qu’il y a eu une récupération de données personnelles, peu importe ce qui en est fait, il y a une obligation de mettre en œuvre la réforme.
Au regard de ce qui précède tous les professionnels peut important le type d’activité doit appliquer la réforme et donc informer ses utilisateurs, ses clients et ses prospects de la récolte de leurs données personnelles et de leurs droits.
Toutes les personnes physiques peuvent exercer leur droit d’opposition pour contrôler l’utilisation et le traitement de leurs données personnelles.
Articles similaires :
-
Obligation de transmettre le code RIO par un opérateur à un abonné professionnel
Arrêt du 31 janvier 2020, cour d’appel de Nantes Les faits du litige Le…
Lire la suite -
La protection des données personnelles - Les obligations
Dans mon article précédent était abordé le point de…
Lire la suite -
Mise en conformité des traitements de données à caractère personnel des ressources humaines et analyse d’impact
La règlementation du RGPD et le délai de mise en conformité pour les…
Lire la suite