Fichiers de données personnelles & CNIL Quelles sont vos obligations ?

Le droit des données à caractère personnel a le vent en poupe ! Les faits d’actualité et polémiques se multiplient au fils des années. Par effet ricochet, les textes sur le droit des données personnelles foisonnent : accord entre l’Union Européenne et les Etats-Unis (le Privacy Shield), Règlement Général sur la Protection des Données personnelles (RGPD), en vigueur le 25 mai 2018, et droit national avec la loi pour la République Numérique, promulguée le 7 octobre 2016. A cette occasion, nous vous proposons de faire un point sur vos obligations en matière de traitement de données à caractère personnel.   Qu’est-ce qu’une donnée à caractère personnel ? Il s’agit de « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » Il s’agit par exemple des nom et prénom, photo ou vidéo permettant d’identifier la personne. Les données dites sensibles, dont la protection est renforcée, comme les données de santé par exemple.   Qu’est-ce qu’un traitement de données à caractère personnel ? Il s’agit notamment de la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. Ainsi, le traitement est entendu de manière très large. Ma société traite des données à caractère personnel: Quelles sont mes obligations ? ·       Recueillir le consentement des personnes concernées par le traitement ·       Agir dans la transparence en informant les personnes concernées sur le traitement mis...