[N°638] - Syndics, êtes-vous “RGPD compatibles” ? - Qu’est-ce que le traitement des données personnelles ?

par Nathalie Brocard, juriste
Affichages : 25506

Index de l'article

Qu’est-ce que le traitement des données personnelles ?
Le traitement correspond à «toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction» (art. 4-2).
Un traitement doit être effectif dès que la conclusion d’un contrat, ou simplement l’intention d’en conclure un, est en jeu (considérant 44).
Tout traitement de données à caractère personnel doit être «licite, loyal et transparent» (art. 5 et 6 ; dans certains cas, il va requérir une véritable étude d’impact préalable : art. 35).
> Avant d’identifier le traitement à mettre en place, chaque structure doit prendre l’initative de procéder d’elle-même en interne à un audit de toutes les catégories de données qui sont collectées (sur un site web, via des contrats avec des prestataires, etc.), de savoir qui les traite et à quoi elles serviront, de connaître leur lieu d’hébergement et d’identifier la durée de leur conservation. Toutes les étapes susceptibles de générer un traiement de données doivent être passées en revue : espaces de stockage fixes ou mobiles, logiciels, serveurs, documents papier, utilisation d’ordinateurs portables, accès au Wi-Fi, pare-feu, sauvegardes, archivage des données, etc.
Cet état des lieux est un préalable indispensable pour adopter un traitement documenté suivi et approprié.