RGPD - Règlement Général sur la Protection des Données | FNTP
La FNTP
La FNTP
La Fédération Nationale des Travaux Publics agit au service de ses 8 000 entreprises adhérentes avec son réseau de Fédérations Régionales et de Syndicats de Spécialités
Infodoc
Infodoc
Toute l’information de référence et l’actualité réglementaire et technique utile à l’entreprise de Travaux Publics
Salaires minima & Indemnités de Petits Déplacements 2023
Outils
Outils
Des outils interactifs pour faciliter la vie des entreprises et des donneurs d’ordre
Dossiers
Dossiers
Tous les dossiers d'information sur les actualités utiles à l’entreprise de Travaux Publics.
Retour

RGPD - Règlement Général sur la Protection des Données

31 juillet 2020
FAQ Règlement Général sur la Protection des Données / RGPD

Qu’est-ce que le Règlement Général sur la Protection des Données ?

Le RGPD concerne toute entité privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d'activité et sa taille. Le règlement s’applique à toutes les entités établies dans l’Union Européenne, ainsi que tout organisme implanté hors de l’Union Européenne mais dont l’activité concerne des résidents européens.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.

Qu’est-ce que le traitement d’une donnée personnelle ?

Il s’agit de toute opération portant sur des données personnelles, quel que soit le procédé utilisé.

Par exemple, enregistrer, organiser, conserver, modifier, extraire, utiliser, diffuser, rapprocher avec d'autres données, transmettre, etc.

Qu’est-ce qu’un responsable de traitement ?

Il s’agit de la personne physique ou morale qui détermine les finalités et moyens du traitement des données personnelles.

Qu’est-ce qu’un sous-traitant dans ce contexte ?

Il s’agit d’une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.

L’existence du sous-traitant dépend donc de l’initiative du responsable de traitement de déléguer tout ou partie de ces activités de traitement à une organisation externe.

Quels sont les droits de la personne dont les données sont collectées ?

La Loi Informatique et Libertés garantit le respect des droits fondamentaux aux personnes concernées par les données collectées :

  • Le droit d’information : une personne peut demander à toute entreprise si celle-ci a collecté ses données personnelles, et le cas échéant l’étendue des données collectées.
  • Le droit d’opposition : il permet de ne pas figurer dans un fichier et de ne pas utiliser commercialement les données collectées.
  • Le droit d’accès : il permet à toute personne d’obtenir une copie des données personnelles la concernant qui sont détenues par l’entreprise.
  • Le droit de rectification : il permet à toute personne d’obtenir la rectification ou l’effacement des données personnelles collectées.

L’entreprise est-elle propriétaire des données personnelles collectées ?

Non, l’entreprise n’est pas propriétaire des données personnelles collectées. Si elle les utilise dans le respect du RGPD, elle devient responsable de traitement.

Comment régir les relations lorsqu’il y a plusieurs responsables de traitement ?

Un accord doit être formalisé entre les différents co-responsables de traitement.

Est-il possible d’utiliser des données ou documents contenant des données personnelles ?

Le consentement de la personne concernée par les données doit être recueilli.

L'anonymisation des données personnelles

Le processus d'anonymisation rend impossible toute identification des individus. Il s'agit d'un processus irréversible.

Lorsque cette anonymisation est effective, les données ne sont plus considérées comme des données personnelles et les exigences du RGPD ne sont plus applicables.