Les données à caractère personnel sont des informations se rapportant à une personne vivante identifiée ou identifiable.
Différentes informations, dont le regroupement permet d’identifier une personne en particulier, constituent également des données à caractère personnel.
Par exemple : un prénom, un nom, une adresse, un e-mail, un numéro de pièce d’identité, des données de localisation, une adresse de protocole internet (IP), un cookie, l’identifiant publicitaire du téléphone, ...
IMPORTANT : Peut importe s'il s'agit d'un salarié, d'un client, d'un fournisseur, etc. Si vous pouvez identifier une personne, vous collectez des données à caractère personnel.
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Vous êtes un "sous-traitant au sens du RGPD" si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association)
Exemple : Vous êtes un cabinet comptable et vous êtes chargé de préparer la paye des salariés de vos clients
Le registre des activités de traitement ou Registre de Traitement, permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données à caractère personnel. Il permet notamment d’identifier :
- Les parties prenantes ;
- Les catégories de données traitées ;
- À quoi servent ces données, qui y accède et à qui elles sont communiquées ;
- Combien de temps les données personnelles sont conservées ;
- Comment elles sont sécurisées.
Je suis à l'étranger