La définition d'une donnée personnelle :
La notion de donnée personnelle est très large et englobe toute information qui se rapporte à une personne physique identifiée ou identifiable.
Selon la CNIL (Commission nationale de l'informatique et des libertés), une personne peut être directement identifiée par son nom, prénom, adresse postale, etc. Mais l'identification peut également se faire de manière indirecte, en utilisant des éléments physiques, des numéros, des adresses IP ou en recoupant plusieurs informations.
Par exemple, le sexe, la date de naissance et la ville de résidence peuvent permettre d'identifier une personne et sont donc considérés comme des données personnelles.
À qui s'adresse le RGPD (Règlement général sur la protection des données) :
Le RGPD s'adresse à tout organisme établi sur le territoire de l'Union européenne qui traite des données personnelles, que ce soit pour son propre compte ou non, et quelle que soit sa taille. En d'autres termes, toutes les entreprises qui traitent des données personnelles sont concernées par le RGPD.
C'est à l'employeur qu'il revient de prendre les mesures nécessaires pour protéger ces données, car il est le responsable de leur traitement. Il doit s'assurer que les données sont traitées conformément aux règles établies par le RGPD.
Les obligations des entreprises dans le traitement des données personnelles selon le RGPD :
Le RGPD établit des obligations pour les entreprises lors du traitement des données personnelles. L'article 5.1 du règlement définit certaines de ces obligations.
Les entreprises doivent traiter les données de manière licite, loyale et transparente. Le traitement doit garantir la sécurité des données, qui doivent être conservées pendant une durée raisonnable. Les entreprises doivent également veiller à ce que les données soient exactes et à jour.
Les droits des personnes dont les données sont traitées selon le RGPD :
Le RGPD accorde certains droits aux personnes dont les données sont traitées :
Droit d'accès : Les individus peuvent demander au responsable du traitement de confirmer si leurs données personnelles sont traitées et, le cas échéant, d'y accéder. Le responsable doit répondre à cette demande dans un délai d'un mois.
Droit d'opposition : Les individus ont le droit de s'opposer au traitement de leurs données personnelles.
Droit de rectification : Les individus peuvent exiger que le responsable du traitement rectifie les données inexactes dans les meilleurs délais.
Droit à la limitation du traitement : Les individus peuvent limiter l'exploitation de certaines données collectées.
Droit d'effacement : Les individus peuvent demander au responsable du traitement d'effacer leurs données personnelles dans les meilleurs délais.
Droit à la portabilité : Les individus peuvent obtenir et réutiliser les données les concernant à des fins personnelles.
Il est essentiel de respecter le RGPD lors de l'achat d'une base de données email pour s'assurer que celle-ci est conforme à la réglementation en vigueur et protéger ainsi la vie privée des individus concernés.
