Une donnée à caractère personnel signifie toute information permettant d’identifier directement ou indirectement une personne physique.
Exemples : un nom, prénom, numéro de sécurité sociale, etc.
L’utilisation de telles données est réglementée par le règlement général sur la protection des données (RGPD). C’est pourquoi, toute collecte de données à caractère personnel doit s’effectuer dans le respect de ce règlement. A défaut, des sanctions pourront être prononcées par l’autorité de contrôle en la matière : la Commission Nationale de l’Informatique et des Libertés (CNIL).
Ainsi, on parle de traitement de données à caractère personnel lorsqu’une société et/ou une personne physique collecte les données d’un individu.
Exemples de traitements :
Le RGPD doit être respecté par toute personne physique ou morale effectuant un traitement de données à caractère personnel, et cela quel que soit son secteur d’activité ou sa taille.
Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne, mais aussi à tous les organismes implantés hors de l’UE ciblant directement des résidents européens.
Attention cependant, si les données sont rendues anonymes alors le respect du RGPD n’est plus obligatoire.
Toute personne qui collecte de telles données est appelée : responsable de traitement.
Afin de collecter une donnée à caractère personnel en conformité avec la réglementation, le responsable de traitement doit répondre à plusieurs questions :
Toutes ces questions renvoient à des règles juridiques édictées dans le RGPD et doivent obligatoirement être référencées dans un registre des traitements.
Aussi, certains responsables de traitement sont également soumis à l’obligation de mettre en place une analyse d’impact en fonction des données collectées è exemple : les données de santé. De telles données sont considérées comme sensibles et doivent donc faire l’objet d’une documentation particulière.
Dans la majorité des cas, la CNIL prononce des sanctions administratives dont le montant peut s’élever à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
Depuis 2022, la CNIL peut également orienter les dossiers de faible gravité vers une procédure de sanction dite simplifiée. Les sanctions susceptibles d’être prononcées dans ce cadre sont le rappel à l’ordre, une amende d’un montant maximum de 20 000 € et une injonction avec astreinte plafonnée à 100 € par jour de retard. Cette procédure permet de toucher généralement les petites et moyennes entreprises.
Par conséquent, toutes les entreprises doivent aujourd’hui se mettre en conformité avec le RGPD.
A ce titre et au regard de ce qui précède, le cabinet THELYS AVOCATS dispose de l’expertise nécessaire pour rédiger ces registres et ainsi sécuriser votre entreprise contre d’éventuelles sanctions de la CNIL.
Le droit du numérique, également appelé droit des nouvelles technologies, est une branche du droit qui regroupe l’ensemble des règles juridiques applicables aux nouvelles technologies et à l’environnement numérique ( en savoir plus)
La vie privée est un droit fondamental reconnu dans de nombreux pays et régions à travers le monde. Dans le domaine du numérique, la protection de la vie privée est étroitement liée à la notion de données personnelles (informations sur votre identité, vos activités et loisirs mais aussi votre santé, etc.)…(En savoir plus )
Quelles différences existent-elles entre le site vitrine et l’e commercer ? Comment choisir entre les deux ? (…+)
Les contrats informatiques, qu’est-ce que ça représente ? (…+)
Dans un monde de plus en plus connecté, la cybersécurité est un enjeu majeur pour les entreprises. Les risques d’attaques, de piratage et de vol de données sont réels et peuvent entraîner des conséquences désastreuses sur l’activité et la réputation de l’entreprise. (En savoir plus..+)