Qu’est-ce réellement le traitement de données ?
Avant l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), très peu de personnes étaient conformes avec le règlement en question. Mais qu’en est-il vraiment de ce Règlement Général sur la Protection des Données ? Quelles règles les responsables du traitement de données doivent-ils respecter ? Et, qu’est-ce vraiment le traitement de données ? Toutes ces réponses et bien plus seront dans la suite de cet article.
La définition donnée par la Commission Nationale de l’Informatique et des Libertés (CNIL) d’un traitement de données correspond à toutes les opérations ou les ensembles d’opérations, portant sur une donnée, quel que soit le procédé utilisé.
Les traitements de données peuvent donc être la collecte, l’enregistrement, la conservation ou la communication de données. Le traitement de données est une notion assez large qui peut prendre en compte beaucoup d’actions faites sur des données.
Un traitement de données concerne aussi bien le numérique que le format papier, qui est également considéré par le RGPD car « tout ensemble
structuré de données accessibles selon des critères déterminés constituent un fichier de données à caractère personnel » d’après ce règlement.
Traitement de données : Le rôle du responsable du traitement
Le responsable du traitement de données d’une personne a la charge les finalités de ces données. Il s’agit généralement d’une personne morale, notamment le représentant de l’entreprise chargé du traitement, qui traite les données d’une personne physique. Ce responsable du traitement de données est l’un des principaux acteurs impliqués dans le cadre du Règlement Général sur la Protection des Données. Il met donc en œuvre le traitement dans son intérêt, ou l’intérêt pour l’entreprise pour laquelle il travaille.
Un responsable de traitement de données est donc responsable vis-à-vis des personnes concernées et également vis-à-vis des autorités qui contrôlent et sanctionnent les responsables de traitement de données en cas de violation de la loi, notamment pour le non-respect des droits des utilisateurs établis par le RGPD.
C’est celui qui a la charge de mettre en œuvre des procédures internes afin d’être en conformité avec la réglementation du RGPD. C’est celui qui détermine également les informations à collecter sur les clients, le délai de conservation et l’utilisation que l’entreprise fera de ces données.
Traitement de données : Respect des droits
Le responsable du traitement de données se doit de respecter les droits des personnes concernées et qui sont inscrits dans le Règlement Général sur la Protection des Données. Ces droits comme le consentement, le droit à la portabilité des données, le droit d’opposition, le droit à l’effacement, le droit d’accès et de rectification…
Si ces droits ne sont pas respectés, le responsable du traitement de données peut se voir être sanctionné par la CNIL notamment elle peut : prononcer un rappel à l’ordre, ordonner de mettre le traitement en conformité, limiter temporairement ou définitivement le traitement, suspendre les flux de données, ordonner de satisfaire aux demandes d’exercice des droits des personnes et prononcer une amende administrative.