Depuis le 25 mai 2018, le RGPD est entré en vigueur. De quoi s'agit-il ?
Le RGPD, c'est un ensemble de règles et de principes qui vous permettent de mieux maîtriser l'utilisation de vos données personnelles.
Une donnée personnelle permet soit de vous identifier directement (par exemple nom, prénom), soit, adossée à d'autres données, de vous identifier par déduction (par exemple : une femme âgée de 25 ans qui habite au 15 rue de la Poste). Les données personnelles sont souvent communiquées de façon volontaire dans un but précis (souscrire un contrat, adhérer à un programme de fidélité). Mais il arrive aussi qu'elles soient utilisées à d'autres fins que celles pour lesquelles vous les avez partagées (campagne commerciale non désirée). C'est pourquoi le RGPD fixe un ensemble de règles à suivre pour tous les organismes qui les traitent; on dit qu'elles sont responsables du traitement des données personnelles.
Une donnée personnelle, c'est quoi ?
Les traitements des données doivent être licites, êtres faits en toute transparence, de manière sécurisée. Vous restez en outre le propriétaire de ces données : cela vous donne donc le droit d'y avoir accès pour les vérifier, les modifier ou les faire supprimer. Le RGPD précise également que vous avez le droit d'en demander l'extraction sous un format exploitable par un autre intervenant.Les règles de base
On dit qu'un traitement est licite si : - il est nécessaire à la réalisation d'un devis ou la mise en place d'un contrat; - il permet de répondre à une obligation légale; - il répond à des intérêts légitimes. Ou : si le consentement explicite de la personne visée par le traitement a été recueilli en amont; c'est par exemple l'objet de la case dite "opt-in" située en bas des formulaires.Qu'est-ce qu'un traitement licite ?
Pour résumer
- Un traitement clair et transparent des données;
- Le respect de vos droits ;
- Une collecte des données limitée aux besoins d'assurance !