Vous êtes ici : AccueilMots clésRGPD TRAITEMENTS DE DONNÉES A RISQUE

RGPD TRAITEMENTS DE DONNÉES A RISQUE

 

ÊTES-VOUS CONCERNÉ ?

Les données personnelles sont au cœur de votre modèle économique,vous mettez en place des services innovants,vous traitez des données sensibles
Une analyse approfondie de la réglementation est nécessaire pour déterminer les mesures à mettre en oeuvre.

LES POINTS DE VIGILANCE

Certaines données ou certains types de traitements nécessitent une vigilance particulière
Lorsque vous traitez certains types de données à risque

 

Sont notamment concernées les données dites « sensibles » :
• révélant l’origine prétendument raciale ou ethnique ;
• portant sur les opinions politiques, philosophiques ou religieuses ;
• relatives à l’appartenance syndicale ;
• concernant la santé ou l’orientation sexuelle ;
• génétiques ou biométriques.

Les données d’infraction ou de condamnation pénale font également l’objet de règles particulières. Ces données ne peuvent être utilisées que sous certaines conditions strictement encadrées par la loi Informatique et libertés et par le RGPD.

Lorsque votre traitement a pour objet ou pour effet :
1. l’évaluation d’aspects personnels ou notation d’une personne (exemple : scoring financier) ;
2. une prise de décision automatisée ;
3. la surveillance systématique de personnes (exemple : télésurveillance) ;
4. le traitement de données sensibles (exemple : santé, biométrie, etc.) ;
5. le traitement de données concernant des personnes vulnérables (exemple : mineurs) ;
6. le traitement à grande échelle de données personnelles ;
7. le croisement d’ensembles de données ;
8. des usages innovants ou l’application de nouvelles technologies (exemple : objet connecté) ;
9. l’exclusion du bénéfice d’un droit, d’un service ou contrat (exemple : liste noire).

Si vos traitements de données répondent à au moins 2 de ces 9 critères, vous devez, a priori, conduire une analyse d’impact sur la protection des données (PIA : Privacy Impact Assesment), avant de commencer les opérations de traitement.

 

RETOUR AU COCKPIT

 

 

Votre entreprise a subi une violation de données (des données personnelles ont été, de manière accidentelle ou illicite, détruites, perdues, altérées,divulguées ou vous avez constaté un accès non autorisé à des données) ?
Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées.
Si ces risques sont élevés pour ces personnes, vous devrez les en informer.

 

Euro Data Protection  et Sirpac Informatique sont des marques du Groupe Sirpac SAS