Lexique > Traitement de données

Lexique IT

Un traitement de données à caractère personnel est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou des ensembles de données à caractère personnel.

Est ainsi notamment constitutif d’un traitement de données à caractère personnel, leur collecte, enregistrement, organisation, structuration, conservation, modification, adaptation, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, l’anonymisation, la limitation, l’effacement ou la destruction.

Ainsi un traitement de données ne requiert pas nécessairement la conservation des données (diffusion en direct d’images capturées, capteurs biométriques…).

En revanche, la simple conservation de données à caractère personnel constitue bien un traitement de ces données.

Le traitement des données n’est pas exclusivement réalisé électroniquement, un dossier papier pourra ainsi également constituer un traitement de données à caractère personnel et donc être sujet à l’application du RGPD le cas échéant.

Toutefois, les opérations portant sur des données qui ne sont pas à caractère personnel ne constituent pas un traitement de données au sens du RGPD.

Afin d’être licite, un traitement de données doit notamment avoir une finalité déterminée ainsi qu’une base légale avant sa mise en œuvre.

Point RGPD

« Le traitement des données à caractère personnel devrait être conçu pour servir l’humanité.» 

Considérant 4 du RGPD

Point jurisprudence

Le Conseil d’Etat a pu considérer, s’agissant de l’utilisation de drones de vidéosurveillance, que « le dispositif de surveillance litigieux qui consiste à collecter des données, grâce à la captation d’images par drone, à les transmettre, dans certains cas, au centre de commandement de la préfecture de police pour un visionnage en temps réel et à les utiliser pour la réalisation de missions de police administrative constitue un traitement »

Conseil d’État, ordonnance du 18 mai 2020, N°440442 et 440445

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.

Autres définitions

Marque

Une marque est un signe distinctif permettant à son titulaire (personne physique ou morale) de différencier ses produits et services…

RGPD

Le RGPD désigne Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes…

Marque notoire

Les notions de marque de renommée et de marque notoire ont été dégagées par la jurisprudence et désignent une marque largement connue du public…

OMPI

L’Organisation Mondiale de la Propriété Intellectuelle (OMPI), est une institution internationale des Nations Unies, située à Genève…

Voir le lexique