Traitement de données à caractère personnel

Antoine Bidault
0 minutes de lecture

Définition

Un traitement de données à caractère personnel est défini simplement par toute opération portant sur des données à caractère personnel.
Il peut s'agit d'une opération ou de plusieurs opérations formant un ensemble dans un même objectif.

Le procédé de l'opération importe peu. L'article 4 du RGPD donne une liste non exhaustive : collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

En pratique, il s'agit d'une utilisation de données à caractère personnel.

Cette utilisation peut être automatisée ou non. C'est à dire que l'utilisation peut découler d'un processus informatique actionné par ordinateur (par exemple, l'enregistrement d'un fichier informatique sur un disque dur) mais également être un traitement papier (par exemple, des dossiers de comptabilité ou d'avocats rangés dans une armoire) tant que les données au format papier sont structurées.

L'objectif est évidemment de limiter l'application des règles à l'informatique et de couvrir les archives et dossiers papier imprimés.
L'écriture de coordonnées sur un coin de table sera peu susceptible de constituer un traitement si elles restent dans un portefeuille et que l'écrit n'est utilisé que pour transmettre une information.
Il en serait autrement si les coordonnées sont ensuite entrées dans un logiciel de gestion des contacts.

Le traitement peut être plus ou moins complexe.

Parfois, il s'agira d'une seule utilisation de données, par exemple, l'envoi de prospection commerciale par email et d'autres fois, il s'agira d'un ensemble complexe d'opérations portant sur plusieurs données pour plusieurs utilisations. Les traitements mis en oeuvre par les ministères régaliens sont un bon exemple. Les décrets les autorisant encadrent très souvent un grand nombre d'opérations (par exemple, le décret encadrant le traitement SI COVID : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042739429).

newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

Quelle gouvernance pour la protection des données ?

Paul-Emmanuel Bidault, CEO & co-fondateur de Dastra et Fanny BROTTES, Leader data strategy & data protection chez ONEPOINT, vous explique co...

Léo Hamonic

Les bases légales : #6 la mission d'intérêt public

Margaux Morel, Juriste en Droit du numérique nous présente aujourd'hui notre dernier wébinaire de notre série sur les bases légales : #6 la ...

Léo Hamonic

Les bases légales : #5 le contrat

Maëva Vidal, étudiante en Master II Droit privé, parcours Droit des affaires et fiscalité à Paris VIII nous présente aujourd'hui ce nouvel é...

Léo Hamonic

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement