Qu'entend-on par "donnée personnelle" dans le RGPD ?
La question à se poser : quelle information détenez-vous sur cette personne ?
Une donnée personnelle est une information qui permet d’une manière ou d’une autre d’identifier une personne.
Exemples : son nom, son prénom, sa photo, son adresse email, son adresse postale, ses données bancaires, sa plaque d’immatriculation, son adresse IP, un identifiant etc…
Qu'est-ce qu'un "traitement" aux yeux du RGPD ?
La question à se poser : que faites-vous de cette information ?
Un traitement est le fait d’utiliser une donnée, de quelque manière que ce soit.
Exemples : conserver l’adresse email d’un client, stocker les données bancaires d’un fournisseur dans votre système informatique, enregistrer une adresse IP, un numéro de téléphone etc.
Comment comprendre le terme "finalité" dans le RGPD ?
La question à se poser : pourquoi traitez-vous des données et pour quel objectif ?
Une finalité est la raison / l’objectif pour lequel vous avez besoin de traiter des données personnelles.
Exemples :
- Gestion administrative du personnel
- Mise à disposition d’outils informatiques
- Formation du personnel
- Gestion des clients (commandes, contrats, SAV)
- Prospection commerciale
- Gestion des commandes et factures des fournisseurs
- Contrôle d’accès à votre entreprise (badge, biométrie)
- Vidéosurveillance des locaux
Application 1 : si vous avez besoin du nom, prénom, adresse mail d’un client ou d’un prospect pour lui envoyer une newsletter, vous traitez des données personnelles pour une finalité de prospection commerciale.
Application 2 : si vous avez besoin de filmer une personne pour contrôler l’accès à vos locaux, vous traitez ses données personnelles (son image) pour une finalité de vidéosurveillance des locaux.