RGPD : Traitement

Les différents traitements des données personnelles au sens du RGPD

Un traitement de données revêt différentes acceptions. Ce procédé est communément défini comme toute action portant sur des données personnelles, quel que soit le choix de la méthode employée.

Il existe plusieurs façons de réaliser ce traitement. Tout d’abord, l’on trouve la collecte ou le recueil d’information. Il s’agit de récupérer auprès de la personne concernée des informations la concernant. Ainsi, lorsqu’une personne divulgue sur internet des informations personnelles, telles que son identité ou son adresse postale, le responsable du traitement doit définir les modalités de collecte et d’utilisation de ces informations, afin que ce flux de données ne soit pas accessible à des tiers.

De plus, les données peuvent être enregistrées dans une base de données. À titre d’exemple, une entreprise peut installer un dispositif de vidéosurveillance. Les images qui vont être stockées sont apparentées à des données à caractère personnel. C’est pourquoi, les modalités d’enregistrement devront être définies, afin que ce dispositif soit en conformité avec les exigences légales.

Enfin, la conservation pour un temps défini d’informations constitue également un traitement.
Sur ce point, le RGPD prévoit une durée de conservation et purge concernant les données personnelles, dans un but de protection des personnes physiques.
En outre, s’il existe le moindre risque d’atteinte aux droits et libertés d’une personne physique, une analyse d’impact est expressément demandée afin de contrôler si le traitement peut être autorisé ou non.

La sécurisation du traitement des données personnelles

Dans un souci de prévention, le RGPD conseille aux organismes d’anticiper cet écueil par la mise en œuvre d’une politique de sécurité et gestion des failles.

À cet effet, l’article 30 du RGPD oblige la tenue de registres. Différentes mentions doivent y figurer, comme le nom du responsable du traitement ou la description des mesures de sécurité réalisées en vue de garantir la sécurisation des données.

Dans le cadre d’une sous-traitance, le RGPD prévoit des contrats et des mentions obligatoires, afin que le sous-traitant agisse en respectant la réglementation relative au traitement des données.
Ainsi, le responsable de traitement des données peut déléguer certaines tâches, à condition qu’il dispose des indications nécessaires afin d’exécuter l’objet du contrat établi.

De même, les sous-traitants devront respecter certaines obligations envers le responsable comme, par exemple, s’engager à respecter la confidentialité des données à caractère personnel. Dans un but de conformité RGPD, il est prévu qu’ils puissent dénoncer à la CNIL, avec l’accord de leur responsable, un acte constitutif d’une violation de la législation européenne en matière de sécurisation des données.