Sommaire

Comment identifier un traitement de données personnelles ?

Le RGPD reprend mot pour mot la définition issue de la loi Informatique et Libertés. Ainsi, constitue un traitement « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (RGPD (UE) n° 2016/679, art. 4, 2). Cette définition est extrêmement large. Un traitement est donc toute opération ou ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé. À titre d’exemple, la constitution d’un fichier clients/prospects est un traitement de données personnelles classique au sein d’une entreprise.

D’une manière générale, il semble pratiquement impossible d’échapper aux différents éléments de cette définition dès lors que, prise isolément, ...