On dit d’une donnée personnelle qu’elle est “toute information qui se rapporte à une personne susceptible d’être identifiable ou identifiée”. 

La récolte de données à caractère personnel doit strictement servir à une finalité déterminée. Tout traitement de donnée à caractère personnel se définit par une base d’informations collectées qui de ce fait, permet de remonter à une personne physique précise.

Que signifie la notion de “données personnelles” ?

Selon l’article 4 du RGPD, l’identification d’une personne physique peut se faire aussi bien directement qu’indirectement : nom, prénom, numéro client… ou via un numéro de téléphone, la voix ou l’image...

Actuellement, une donnée est considéré comme personnelle quand il s’agit :

  • d’un email
  • d’une adresse de lieu de travail
  • d’un poste de travail

Un élargissement a été établi depuis le nouveau RGPD mis à jour en Mai 2018 et certaines autres données sont maintenant concernées : les cookies, les numéros identifiants, les données de géolocalisation, les éléments propres à une identité physique...

Le traitement de données personnelles 

Quand parle t-on de traitement de données personnelles ?

A partir d’une seule donnée, il est possible d’identifier une personne physique (ADN, numéro de carte d'identité ou de sécurité sociale) ou bien par le biais d’un croisement de plusieurs données (adresse, date de naissance, numéro d’abonné, adresse).

Dès lors qu’on traite des données, on met en place un ensemble d’opérations de traitement d’informations à caractère personnel. De manière automatisée ou manuelle, on utilisera un procédé de recherches, de collecte, d'enregistrement, d'organisation, d’extraction, de conservation,,...

Le traitement de données a pour objectif de collecter des informations qui seront utiles dans le futur :

  • Gestion et consultation d’une base de données de contacts
  • Envoi de campagnes promotionnelles “mailing”
  • Affichage de la photo d’une personne sur un site web
  • Conservation des adresses IP 
  • Enregistrement des articles favoris d’un utilisateur

Dans le cadre d’une activité professionnelle, éditer une facture par exemple fait partie d’une opération qui constitue un traitement de données personnelles dans le but de la gestion de sa clientèle. 

Le contexte juridique s’est adapté pour suivre les évolutions technologiques avec le développement du commerce en ligne et les publications sur les réseaux sociaux.

Sachez que malgré l'usage accru du numérique, le traitement de données n’est pas nécessairement informatisé : les fichiers papiers sont encore concernés et doivent également être protégés dans les mêmes conditions.

La protection des données personnelles encadré par le RGPD

Le RGPD est le Règlement général sur la protection des données qui responsabilise les acteurs qui traitent toutes données personnelles sur le territoire de l’Union Européenne. La mise à jour de 2018 harmonise les règles en offrant un cadre juridique aux professionnels et en se fondant sur la confiance des utilisateurs pour toute activité numérique.

Il sert de référence pour tous les pays dans l’Union Européenne car il est applicable dans tous les états membres et identifie les procédures obligatoires.

Applicable dans tous les pays de l’UE, il touche les entreprises traitant des données personnelles qui introduisent la notion de consentement d’utilisation des données fournies.

Le RGPD offre aux consommateurs :

  • le droit d’accès : tout utilisateur peut demander un accès à ses données personnelles et demander à savoir quel en sera l’usage 
  • le droit à l’oubli : si un client exige un effacement de ses données et retire son consentement pour quelconque usage futur
  • le droit à la portabilité des informations : tout utilisateur a le droit de récupérer ses données afin de les réutiliser ou de les transférer à un autre fournisseur de service

Le RGPD et son impact marketing

Dans une “base marketing”, de nombreuses informations sont contenues : l’âge, la localisation, les centres d’intérêts des consommateurs, leurs comportement d’achats...

Grâce au consentement de l’utilisateur, il est possible de générer un impact considérable sur son activité professionnelle en créant des “actions dites positives”.

Pour gérer ce consentement, il faut prendre en considération les démarches suivantes :

  • Opt-in : en laissant l’internaute donner son consentement par une action positive comme cocher une case pour recevoir la Newsletter
  • Opt-in passif : obtenir le consentement de manière indirecte en pré-cochant la case qui correspond à la réception d’emails
  • Opt-out : l’inscription de l’utilisateur à une liste de services en lui laissant l’option de se désinscrire

En B2B par exemple, mettre en place un opt-in permet d’assurer la réputation de l’entreprise. En B2C, il est interdit d’utiliser les adresses emails indiquées par opt-out ou opt-in passif.