Traitement des données

Traitement des données

CONTENUS DU MODULE

Ce module définit ce qu’est un traitement : ensemble des opérations effectuées sur une donnée, de la collecte à la simple conservation. Ensuite, il expose les bases légales sur lesquelles tout traitement doit s’appuyer pour être conforme au droit. Un focus est fait sur le consentement. Ce module est constitué d'un motion design de 3 minutes suivi d'un quiz pour valider les acquis des apprenants.

OBJECTIFS PÉDAGOGIQUES

  • Comprendre la diversité des traitements
  • Savoir définir un traitement
  • Comprendre ce qu’est une base légale
  • Connaître les 6 bases légales
  • Connaître les conditions de recueil du consentement

Qu’est-ce qu’un traitement ?

Le Règlement européen entend par traitement toute opération ou ensemble d’opérations, informatisées ou manuelles, effectuées sur des données personnelles : collecte, enregistrement, consultation, communication, diffusion, suppression...

En fait, tout ce qui touche à une donnée, même la simple conservation, est considéré comme un traitement, que ce soit pour la gestion du personnel, des fournisseurs, des clients...

Le nombre d’entreprises qui ont à traiter des données est donc faramineux !

Et le GDPR est là pour donner un cadre à toutes ces opérations.

Car tout traitement des données doit être légal !

Et pour être légal, tout traitement doit s’appuyer sur au moins l’une des 6 bases légales prévues par le Règlement européen :

1. L’exécution ou la négociation d'un contrat comme la gestion des contrats de crédit.

2. L'obligation légale, comme la lutte contre le blanchiment d’argent, ou le traitement des données des salariés imposé par le code du travail.

3. La sauvegarde des intérêts vitaux d’une personne incapable de donner son consentement, comme dans le cas d’une recherche d’organes.

4. La poursuite d’intérêts légitimes de l’entreprise, comme la sécurité des personnes, des réseaux et des informations ou encore le traitement à des fins statistiques... Mais attention, cela nécessite que les personnes en soient informées et puissent s’y opposer le cas échéant.

5. L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement, lors d’une enquête de police par exemple.

6. Le consentement “libre et éclairé” de la personne, qui doit être informée de manière très claire et comprise par tous. Exit les formulations trop vagues ou nécessitant une longue carrière de juriste ! Exit aussi les cases pré-cochées et le consentement par défaut !

Ajoutons encore quelques précisions. Elles sont importantes...

  • Le consentement doit être recueilli séparément des conditions générales de vente.
  • La personne doit pouvoir retirer son consentement facilement et sans condition.
  • Le consentement doit être stocké afin de prouver à l’Autorité de contrôle qu’il a bien été recueilli.