RGPD données à protéger : Quelles sont les données à protéger ?

RGPD données à protéger : Quelles sont les données à protéger ?

Le

Le Règlement général sur la protection des données (RGPD) vise à protéger toutes les données personnelles des personnes concernées. RGPD données à protéger : Les données personnelles sont définies comme toutes les informations relatives à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

Le RGPD impose des obligations strictes aux organisations qui collectent, traitent et stockent des données personnelles. Ces obligations comprennent :

  1. Obligation de consentement

    Les organisations doivent obtenir le consentement des personnes concernées avant de collecter et de traiter leurs données personnelles. Le consentement doit être donné librement, spécifique, éclairé et univoque. Les organisations doivent informer les personnes concernées de manière claire et concise sur la finalité du traitement, la durée de conservation des données personnelles et les droits des personnes concernées.
  2. Obligation de transparence

    Les organisations doivent informer les personnes concernées de manière claire et compréhensible sur la manière dont leurs données personnelles sont collectées, traitées et utilisées. Les organisations doivent fournir des informations sur les finalités du traitement, les destinataires des données, la durée de conservation des données et les droits des personnes concernées.
  3. Obligation de minimisation des données

    Les organisations doivent s’assurer que les données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les finalités du traitement. Les organisations doivent éviter de collecter des données personnelles excessives ou inutiles et doivent supprimer les données personnelles qui ne sont plus nécessaires.
  4. Obligation de protection des données

    Les organisations doivent mettre en place des mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité des données personnelles. Les organisations doivent garantir que les données personnelles sont conservées de manière sécurisée et que les personnes concernées peuvent exercer leurs droits en matière de protection des données.
  5. Obligation de droit d’accès et de rectification

    Les personnes concernées ont le droit d’accéder à leurs données personnelles et de les rectifier si elles sont inexactes ou incomplètes. Les organisations doivent répondre aux demandes d’accès et de rectification dans un délai d’un mois.
  6. Obligation de droit à l’effacement et d’opposition

    Les personnes concernées ont le droit de demander l’effacement de leurs données personnelles et de s’opposer au traitement de leurs données personnelles dans certaines circonstances. Les organisations doivent répondre aux demandes d’effacement et d’opposition dans un délai d’un mois.
  7. Obligation de notification de violation de données

    Les organisations doivent signaler toute violation de données à l’autorité de contrôle de la protection des données compétente dans les 72 heures suivant la découverte de la violation. Les organisations doivent également informer les personnes concernées de la violation de données si elle présente un risque élevé pour leurs droits et libertés.

RGPD données à protéger

Voici quelques exemples de données personnelles courantes :

Type de données personnellesExemples
Données d’identificationNom, prénom, adresse, numéro de téléphone, numéro de sécurité sociale
Données financièresNuméro de compte bancaire, numéro de carte de crédit
Données de localisationAdresse postale, adresse IP, géolocalisation
Données de santéInformations sur la santé, antécédents médicaux, prescriptions
Données biométriquesEmpreintes digitales, reconnaissance faciale, ADN
Données de connexionHistorique de navigation, historique de recherche
Données professionnellesCV, numéro de sécurité sociale professionnel
Données de loisirsPréférences musicales, habitudes alimentaires, hobbies
Données démographiquesÂge, sexe, origine ethnique, religion
Données de communicationE-mails, messages texte, appels téléphoniques
Données de comportementComportement en ligne, comportement d’achat, historique de navigation
Données génétiquesInformations sur l’ADN et les tests génétiques
Données liées à la vie sexuelleInformations sur l’orientation sexuelle et l’activité sexuelle
Données de criminalitéDossiers de police, condamnations pénales, casiers judiciaires
Données socialesSituation matrimoniale, situation financière, situation familiale

Le RGPD impose des obligations aux organisations qui collectent, traitent et stockent ces données personnelles. Les organisations doivent obtenir le consentement des personnes concernées pour collecter et traiter leurs données personnelles, sauf si le traitement est justifié par une base légale spécifique telle que la nécessité d’exécuter un contrat ou une obligation légale. Les organisations doivent également garantir que les données personnelles sont conservées de manière sécurisée et sont exactes, et que les personnes concernées peuvent exercer leurs droits en matière de protection des données, tels que le droit d’accès, le droit de rectification, le droit d’opposition et le droit à l’effacement.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...