Pour vous aider, nous mettons à votre disposition les réponses aux questions les plus fréquentes sur le sujet de la protection des données numériques.

Donnée à caractère personnel 

Qu’est-ce qu’une donnée à caractère personnel ?

C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement. Peu importe que ces informations soient confidentielles ou publiques.

Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc. 

À noter : pour que ces données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.

Attention : s'il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l'utilisation de moyens techniques divers, d'identifier une personne, les données sont toujours considérées comme personnelles.

 

Traitement de données

Un traitement de données à caractère personnel, c’est quoi ?

C'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé. 

Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc. des données personnelles.

Des fichiers mais pas seulement :

  • Un traitement n'est donc pas uniquement un fichier, une base de données ou un tableau Excel. Il peut s'agir aussi d'une installation de vidéosurveillance, d'un système de paiement par carte bancaire ou de reconnaissance biométrique, d'une application pour smartphone, etc. ;

  • Des traitements apparaissent et évoluent selon les innovations technologiques.

Informatisés mais pas uniquement :

  • Un traitement de données à caractère personnel peut être informatisé ou non ;

  • Un fichier papier organisé selon un plan de classement, des formulaires papiers nominatifs ou des dossiers de candidatures classés par ordre alphabétique ou chronologique sont aussi des traitements de données personnelles.

Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

Exemples de traitements : tenue du registre d’état civil, gestion des inscriptions aux accueils de loisirs, gestion des paies, gestion des ressources humaines, etc.

Application du RGPD

Depuis quand le règlement européen relatif à la protection des données est-il applicable ?  

Le Règlement est applicable depuis le 25 mai 2018 dans tous les pays de l'Union Européenne.

 

Où trouver le texte ?

Le texte du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est publié sur le site de la CNIL.

 

Loi informatique et libertés

Que devient la loi « Informatique et libertés » ?

Cette loi a été modifiée suite à l’entrée en vigueur du Règlement européen dont elle précise certaines dispositions.

 

Qui est votre interlocuteur ?

 Le délégué à la protection des données de la Ville et de ses établissements publics.

 

Le rôle de la CNIL

Dans l’univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

La CNIL peut contrôler les organismes. En cas de manquements constatés, elle peut décider de les mettre en demeure ou de les sanctionner.