Mon délégué aux données

FAQ

Qu’est-ce qu’une Donnée Personnelle (ou « donnée à caractère personnel ») ?

Une « donnée personnelle » correspond à toute information permettant d’identifier directement ou indirectement, seule ou en combinaison avec d’autres données, une personne physique.

Le nom d’une personne est évidemment une donnée personnelle. Mais également une adresse IP, une adresse MAC, la profession d’une personne, ses habitudes alimentaires, etc.

Le RGPD définit les données personnelles, comme

« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Qu’est-ce que le Registre des Activités de Traitement ?

Le Registre des Activités de Traitement désigne le document tenu par le Responsable de Traitement ou le DPO, dans lequel sont rassemblées toutes les caractéristiques légales des Traitements (durée, finalité, nature des données collectées, modalités du droit d’accès, mesures organisationnelles, etc.).

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement communautaire du 27 avril 2016, qui modifie en profondeur le droit des données personnelles.
Compte tenu de sa complexité, le législateur européen a fixé sa date d’entrée en vigueur au 25 mai 2018. Les entreprises et professionnels ont donc deux ans pour s’y préparer.

Qu’est-ce qu’un Responsable de Traitement ?

Le Responsable de traitement est la personne qui détermine la finalité du Traitement. Lorsque les données sont collectées par une entreprise, pour alimenter son fichier clients par exemple, le responsable de traitement est l’entreprise, et la finalité est la gestion de la clientèle.

Qu’est-ce qu’un Traitement de Données ?

Le RGPD définit un « traitement», comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »;

Virtual-DPO collecte t-elle les données personnelles de vos clients ?

Non, Virtual-DPO ne collecte pas les données personnelles de vos clients. Le fait de tenir vos Registres lui donne accès au descriptif des Traitements, mais pas aux Traitements eux-mêmes.

Qu’est-ce qu’un DPO ou Délégué à la Protection des Données?

Le Délégué à la Protection des Données est un professionnel qui assiste, conseille et aide le Responsable de Traitement à se conformer aux obligations issues du RGPD.

Pour toute précision, se reporter à la rubrique Pourquoi nommer Virtual DPO délégué à la protection des données. 

Quelles sont les différences entre le Pack n°1 et le Pack n°2 ?

Le Pack n°1 s’adresse aux entreprises qui souhaitent faire un point sur leur situation, en organisant  un audit de  conformité. Il est donc moins complet que le Pack n°2 qui après la réalisation de l’audit, inclut automatiquement la rédaction du Registre des Traitements, la mise en place d’un Délégué à la Protection des Données, et la préparation du Compte-rendu annuel.

Le Pack n°2 permet de bénéficier d’un audit de mise en conformité – y compris conformité juridique par nos partenaires avocats – suivi de la désignation de Virtual DPO comme Délégué à la protection des Données.