Directement applicable le 25 mai 2018 à l’ensemble des états membres de l’Union européenne, le Règlement Général sur la Protection des Données (RGPD) crée de nouveaux droits au profit des personnes concernées et de nouvelles obligations à charge des intervenants au traitement de données à caractère personnel. Ces deux notions, au cœur de cette nouvelle réglementation, nécessitent un mot d’explication.
Êtes-vous une personne concernée au sens du RGPD ?
Une personne concernée est une personne dont les données à caractère personnel sont traitées.
Êtes-vous une personne concernée au sens du RGPD ? Au vu de la généralisation d’internet, du web 2.0, du grand dévoilement sur les réseaux sociaux et du big data, il est plus que probable que la réponse soit oui.
En effet, étant donné que la notion de données à caractère personnel vise toute information se rapportant à une personne physique identifiée ou identifiable, une personne est concernée par un traitement dès que ce traitement porte sur des informations qui permettent, directement ou non, de l’identifier.
Dès lors, il suffit que vos données soient associées à un identifiant unique (que ce soit nom, prénom, adresse, numéro de téléphone, données de localisation, photo, identifiant en ligne, éléments spécifiques propres à votre identité génétique…) pour être considérées comme personnelles, sans pour autant qu’il soit exigé que votre nom soit connu.
Peu importe qu’il soit facile ou non de remonter vos traces. Par exemple, votre numéro de plaque d’immatriculation est une données à caractère personnel, même s’il faut avoir accès à la banque de données de la DIV pour savoir que ce numéro de plaque est le vôtre.
En d’autres termes, vous être une personne concernée par rapport à toute organisation qui dispose de votre numéro de plaque d’immatriculation, votre nom, votre adresse e-mail etc.