18. septembre 2018

Dans quels cas suis-je autorisé à traiter des données personnelles ?

Entrée en vigueur depuis le 25 mai 2018, le Règlement Générale sur la protection des données a remis la question de la protection des données au centre des débats et tend à apporter un cadre et des règles à la big data. En effet les citoyens, également appelés personnes concernées ( = les personnes qui sont concernées par un traitement de données) ont vu leur droit d’accès aux données traitées par les entreprises et institutions renforcés.

De leur côté les entreprises sont tenues de se mettre en conformité avec le règlement et de prendre les mesures nécessaires pour s’assurer que les traitements des données soient “légitimes” et que les données soient sécurisées.

C’est pour cela que les entreprises et institutions se posent régulièrement une question :

  • Quel est le cadre juridique qui régit un traitement de données ?
  • Dans quels cas suis-je autorisé à traiter des données personnelles ?

La règle principale en matière de protection des données est la suivante : vous pouvez traiter des données, uniquement si vous y êtes autorisé. Sans exception. Chaque fois que vous utilisez les données, vous devez avoir des raisons légitimes de les traiter. Selon le RGPD, un traitement de données comprend toute opération impliquant des données, de leurs collectes, à leurs utilisations, jusqu’à leurs suppressions.

Alors, quand est-ce justifié ? Pour cela vous devez vérifier – ou faire vérifier – si l’une des trois conditions suivantes est remplie :

  1. Une loi autorise ou prescrit ce traitement
  2. Le traitement des données est nécessaire pour remplir une obligation contractuelle
  3. Une mise en balance des intérêts est en faveur de l’entreprise responsable du traitement.

Si aucun des trois points ne s’applique, vous devez obtenir le consentement préalable de la personne concernée afin de traiter ses données (pour en savoir plus sur le consentement : cliquez-ici).

Vous trouverez ici un des infographies de notre module : “Protection des données pour les employés” qui résume les trois conditions qui régissent un traitement de données personnelles dans le cadre du RGPD :

Infographie_consentement
Pour sensibilisez vos collaborateurs aux enjeux juridique de la protection des données et du RGPD, faites appel à nos formations en ligne sur le RGPD et la cybersécurité !

CS2_Cybersécurité pour les employés CS1_Protection des donnees

14. novembre 2018
Lawpilots lance un module e-learning, entièrement dédié à la comformité (compliance) !
14. septembre 2018
Les grands mythes du RGPD : le consentement - distinguer le vrai du faux

Nous contacter

Nous sommes à votre écoute:

+331 78 90 68 06
[email protected]

Antoine Levollant
Contactez notre service client et nos conseillers du Lundi au Vendredi entre 9h30 et 19h00

Vos informations seront bien entendu traitées de manière confidentielle. La transmission des données est cryptée. Vous trouverez de plus amples informations dans notre politique de confidentialité (EN).