Par Sanaa MOUSSAID, Expert-Comptable et Commissaire aux comptes,
Fondatrice du cabinet MSSO Audit Conseil Expertise,
Formation et accompagnement à la mise en place du RGPD
Le règlement général de protection des données a pour objectif de protéger les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. A cette fin, il établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
Suis-je concerné par le RGPD ?
L’article 2 du RGPD définit le champ d’application du RGPD, qui s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.
Le RGPD s’applique dès lors que le responsable du traitement des données personnelles ou son sous-traitant sont établis sur le territoire de l’Union européenne ou s’ils mettent en œuvre des traitements de données visant à fournir des biens et des services aux résidents européens ou à les « cibler ».
Définition de la Notion de «données à caractère personnel» :
Cette notion est définie par l’article 4R du RGPD comme toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Quelques exemples de données d’identification personnelle : nom, prénom, sexe, date et lieu de naissance, …
Définition de la Notion de «responsable du traitement»,
Cette notion est définie par l’article 4R du RGPD comme la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Définition de la Notion de «sous-traitant» :
Cette notion est définie par l’article 4R du RGPD comme la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Définition de la Notion de «traitement» :
Cette notion est définie par l’article 4R du RGPD comme toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.