Lexique IT
Traitement de données
Un traitement de données à caractère personnel est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou des ensembles de données à caractère personnel.
Est ainsi notamment constitutif d’un traitement de données à caractère personnel, leur collecte, enregistrement, organisation, structuration, conservation, modification, adaptation, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, l’anonymisation, la limitation, l’effacement ou la destruction.
Ainsi un traitement de données ne requiert pas nécessairement la conservation des données (diffusion en direct d’images capturées, capteurs biométriques…).
En revanche, la simple conservation de données à caractère personnel constitue bien un traitement de ces données.
Le traitement des données n’est pas exclusivement réalisé électroniquement, un dossier papier pourra ainsi également constituer un traitement de données à caractère personnel et donc être sujet à l’application du RGPD le cas échéant.
Toutefois, les opérations portant sur des données qui ne sont pas à caractère personnel ne constituent pas un traitement de données au sens du RGPD.
Afin d’être licite, un traitement de données doit notamment avoir une finalité déterminée ainsi qu’une base légale avant sa mise en œuvre.
Point RGPD
« Le traitement des données à caractère personnel devrait être conçu pour servir l’humanité.»
Point jurisprudence
Le Conseil d’Etat a pu considérer, s’agissant de l’utilisation de drones de vidéosurveillance, que « le dispositif de surveillance litigieux […] qui consiste à collecter des données, grâce à la captation d’images par drone, à les transmettre, dans certains cas, au centre de commandement de la préfecture de police pour un visionnage en temps réel et à les utiliser pour la réalisation de missions de police administrative constitue un traitement »
Conseil d’État, ordonnance du 18 mai 2020, N°440442 et 440445
Le Cabinet Bouchara vous accompagne notamment dans :
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.