Qu’est-ce qu’un traitement de données et comment l’identifier ?

Un traitement de données est défini comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel ».

C’est-à-dire qu’obtenir des données personnelles, les utiliser et les conserver correspond à une opération de traitement qui est réalisée dans un but précis, qui correspond à la finalité du traitement (par exemple : la gestion de la paie). Le traitement peut être réalisé sur support papier ou numérique.

La réponse au sondage : « Selon vous, au sein des organisations, quels sont les services qui collectent et/ou traitent le plus de données personnelles ? »

A l’occasion d’un sondage réalisé le 19 octobre dernier sur notre page LinkedIn, nous vous avons demandé lesquels de ces services traitent le plus de données personnelles :

1) RH, administratif et financier

2) Commerciale, marketing et communication

3) Les deux réponses sont correctes.

Sur 123 votants, 63% d’entre vous ont voté pour la réponse 3. Il s’agit effectivement de la bonne réponse. 24% d’entre vous ont estimé que les services RH, administratif et financier traitent plus de données à caractère personnel.

Les données personnelles sont aujourd’hui omniprésentes et leur traitement est inévitable. Les résultats laissent à penser que les services RH, administratifs et financiers ont tendance à traiter des données personnelles, plus que les services commerciaux, marketing et communication. Cependant, en entreprise, il faut considérer les données personnelles internes (celles des salariés) et les données externes (celles des clients ou prospects).

Les données qui sont propres aux personnes au sein de l’entreprise sont traitées par les services RH, administratifs et financiers. Néanmoins, les services commerciaux, communication et marketing traitent les données des personnes extérieures. Il ne faut donc pas négliger l’importance du respect du RGPD notamment lorsque vous prospectez de nouveaux clients.

Comment identifier un traitement de données ?

En pratique, la plupart des services de l’entreprise peuvent être amenés à traiter des données à caractère personnel. 

Il est impératif de savoir identifier ce qu’est un traitement de données. C’est en effet le préalable à tout projet de conformité. Identifier et recenser l’ensemble des traitements que vous réalisez va vous permettre de construire votre registre des traitements et de vous assurer que pour chaque traitement identifié vous respectez les règles du RGPD.

On vous rappelle à cette occasion certains grands principes :

• Limitez la collecte aux données nécessaires à l’objectif que vous poursuivez (attention aux données sensibles),
• Informez le personnel de la collecte et de la finalité des traitements que vous exercez (ainsi que toutes les informations prescrites aux articles 13 et 14 du RGPD),
• Ne donnez accès à ces données qu’aux personnes habilitées à les traiter,
• Fixez une durée de conservation de ces données proportionnée à l’utilité que vous en avez
• Permettre aux personnes concernées d’exercer leurs droits…

Le logiciel Mission RGPD et les traitements de données

Mission RGPD vous accompagne dans ce travail d’identification et vous propose une sélection de modèles de traitement afin de vous guider dans votre activité de responsable de traitement. Nos équipes ont identifié les traitements les plus couramment réalisés par les organisations. Le logiciel Mission RGPD vous permet ainsi de gagner du temps pour vous laisser vous concentrer sur ce qui fait la spécificité de votre activité.

Ne perdez plus de temps, c’est si simple !