Les données personnelles se trouvent au cœur de l’économie numérique. Pour les entreprises, ceci constitue un actif stratégique. Actuellement, les géants du web collectent les données personnelles des internautes, afin de permettre aux annonceurs de cibler précisément les pubs. C'est quoi exactement ?
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle ou donnée à caractère personnel est toutes informations concernant un individu. Il s’agit de l’élément de base de sa vie privée permettant de l’identifier de façon directe ou indirecte. Les informations sont regroupées afin d’identifier particulièrement une personne. Cet élément ne concerne que les personnes physiques et vivantes. L’article 4 du Règlement général sur la protection des données (RGPD) explique qu’une donnée personnelle permet de distinguer les informations spécifiques propres à l’identité sociale ou culturelle, économique, psychique, génétique, physiologique et physique de la personne. Ceci concerne également les identifiants comme le nom, les données de localisation, le numéro d’identification, etc.
Comment traiter une donnée personnelle ?
Le traitement d’une donnée personnelle est une opération quelconque. Il s’agit d’une opération qui consiste à réaliser la structuration, l’enregistrement, la collecte, le stockage, l’utilisation, la consultation, la rectification/modification, l’extraction, la limitation, l’interconnexion/le croisement, la diffusion/d’autre forme de mise à disposition, la communication par transmission, la publication, la destruction et l’effacement, etc. Ce sont des opérations répertoriées par un responsable de traitement et sous surveillance du délégué à la protection des données personnelles. Pour une entreprise, il existe un prestataire ou un sous-traitant qui peut réaliser des traitements de données pour le compte de celle-ci. À noter que dès lors d’une action de traitement de donnée personnelle, une entreprise doit faire en sorte de respecter les droits qui sont accordés aux personnes touchées par cette pratique, cela lorsqu’ils font la demande.
La conservation des données personnelles
Il est évident que toute entreprise qui possède des données personnelles doit les conserver. Ceci est obligatoire et permet d’assurer la sécurité et les fraîcheurs de ces dernières. La loi du RGPD et celle de l’informatique et liberté s’accordent pour la limitation de la conservation des données à temps. Ces principes indiquent la proportionner à la finalité du traitement, cela lors de l’action de conservation. D’autres lois fixent même une durée pour la conservation d’une donnée personnelle. C’est le responsable du traitement qui s’occupe de la fixation des durées proportionnées, cela vis-à-vis du but et de l’objectif poursuivi. Après cela, celui-ci est obligé d’anonymiser et supprimer les données personnelles des personnes concernées. Par exemple, les données d’un individu qui ne répond pas à aucune sollicitation depuis 3 ans doivent être supprimées et celles qui sont relatives à la gestion de la paie ne doivent pas être conservées plus de 5 ans.