Mon délégué aux données

FAQ

Qu’est-ce qu’une Donnée Personnelle (ou « donnée à caractère personnel ») ?

Une « donnée personnelle » correspond à toute information permettant d’identifier directement ou indirectement, seule ou en combinaison avec d’autres données, une personne physique.

Le nom d’une personne est évidemment une donnée personnelle. Mais également une adresse IP, une adresse MAC, la profession d’une personne, ses habitudes alimentaires, etc.

Le RGPD définit les données personnelles, comme

« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Qu’est-ce que le Registre des Activités de Traitement ?

Le Registre des Activités de Traitement désigne le document tenu par le Responsable de Traitement ou le DPO, dans lequel sont rassemblées toutes les caractéristiques légales des Traitements (durée, finalité, nature des données collectées, modalités du droit d’accès, mesures organisationnelles, etc.).

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement communautaire du 27 avril 2016, qui modifie en profondeur le droit des données personnelles.
Compte tenu de sa complexité, le législateur européen a fixé sa date d’entrée en vigueur au 25 mai 2018. Les entreprises et professionnels ont donc eu deux ans pour s’y préparer.

Qu’est-ce qu’un Responsable de Traitement ?

Le Responsable de traitement est la personne qui détermine la finalité du Traitement. Lorsque les données sont collectées par une entreprise, pour alimenter son fichier clients par exemple, le responsable de traitement est l’entreprise, et la finalité est la gestion de la clientèle.

Qu’est-ce qu’un Traitement de Données ?

Le RGPD définit un « traitement», comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »;

Virtual-DPO collecte t-elle les données personnelles de vos clients ?

Non, Virtual-DPO ne collecte pas les données personnelles de vos clients. Le fait de tenir vos Registres lui donne accès au descriptif des Traitements, mais pas aux Traitements eux-mêmes.

Qu’est-ce qu’un DPO ou Délégué à la Protection des Données?

Le Délégué à la Protection des Données est un professionnel qui assiste, conseille et aide le Responsable de Traitement à se conformer aux obligations issues du RGPD.

Pour toute précision, se reporter à la rubrique Pourquoi nommer Virtual DPO délégué à la protection des données.