Une adresse email professionnelle est-elle une donnée personnelle ? Oui, et depuis toujours ! Elle identifie bien une personne physique.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Exemples de données non considérées comme des données à caractère personnel: le numéro d'enregistrement d'une société; une adresse e-mail telle que info@société.com; des données anonymisées.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Les données personnelles : définition
L'identification de la personne peut se faire grâce à diverses informations de manière directe ou indirecte. Cette identification peut notamment se baser sur différents éléments : nom et prénom, photo, empreinte digitale, adresse postale, numéro de téléphone, identification vocale…
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Le RGPD : qui est concerné ? Le RGPD est susceptible de s'appliquer à tout organisme traitant des données personnelles dans le cadre de son activité ou pour le compte d'un tiers, et ce quels que soient son pays d'implantation, sa taille et son activité.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Un traitement de données personnelles est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou ...
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Ces données peuvent être des noms, des adresses mels, des plaques d'immatriculations.... Il existe des exceptions, notamment si le but du fichier à un objectif strictement personnel.
Il s'agit des adresses électroniques et postales, des numéros de téléphone et des numéros de sécurité sociale. Mais les PII incluent également les adresses IP, les identifiants sur les réseaux sociaux et les données de géolocalisation.
Le RGPD, qu'est-ce que c'est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018.
Conseil : Vous pouvez accéder directement à Google Dashboard. Accédez à votre compte Google. Dans le panneau de navigation, cliquez sur Données et vie privée. Contenu enregistré issu des services Google.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Par exemple : un nom, une photo, une empreinte digitale, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, une photographie, date de naissance, etc.
de leur utilisation à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ; de la constatation, de l'exercice ou de la défense de droits en justice.
C'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc.
Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.