Une donnée personnelle, c’est quoi ?
Une donnée personnelle permet soit de vous identifier directement (par exemple nom, prénom), soit, adossée à d’autres données, de vous identifier par déduction (par exemple : une femme âgée de 25 ans qui habite au 15 rue de la Poste).
Les données personnelles sont souvent communiquées de façon volontaire dans un but précis (souscrire un contrat, adhérer à un programme de fidélité). Mais il arrive aussi qu’elles soient utilisées à d’autres fins que celles pour lesquelles vous les avez partagées (campagne commerciale non désirée).
C’est pourquoi le RGPD fixe un ensemble de règles à suivre pour tous les organismes qui les traitent; on dit qu’elles sont responsables du traitement des données personnelles.
Les règles de base
Les traitements des données doivent être licites, êtres faits en toute transparence, de manière sécurisée. Vous restez en outre le propriétaire de ces données : cela vous donne donc le droit d’y avoir accès pour les vérifier, les modifier ou les faire supprimer. Le RGPD précise également que vous avez le droit d’en demander l’extraction sous un format exploitable par un autre intervenant.
Qu’est-ce qu’un traitement licite ?
On dit qu’un traitement est licite si :
- Il est nécessaire à la réalisation d’un devis ou la mise en place d’un contrat;
- Il permet de répondre à une obligation légale;
- il répond à des intérêts légitimes.
Ou : si le consentement explicite de la personne visée par le traitement a été recueilli en amont; c’est par exemple l’objet de la case dite « opt-in » située en bas des formulaires.
Pour résumer
Le RGPD permet de mieux encadrer le traitement des données personnelles et de formaliser vos droits. Pour plus d’informations, n’hésitez pas à consulter notre page dédiée aux données personnelles.
- Un traitement clair et transparent des données;
- Le respect de vos droits ;
- Une collecte des données limitée aux besoins d’assurance !