Définitions autour du traitement des données

Le traitement des données

À retenir

Le traitement, c'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données ou encore transmettre des données personnelles.

La simple consultation des données est aussi considérée comme un traitement.

Un traitement n'est donc pas uniquement un fichier, une base de données ou un tableau Excel. Il peut aussi s'agir d'une installation de vidéosurveillance, d'un système de paiement par carte bancaire ou de reconnaissance biométrique, d'une application pour smartphone, etc.

Un fichier papier organisé selon un plan de classement, des formulaires papiers nominatifs ou des dossiers de candidatures classés par ordre alphabétique ou chronologique sont aussi considérés comme des traitements de données personnelles.

Le responsable de traitement (RT)

À retenir

Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c'est-à-dire l’objectif et la façon de le réaliser.

En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal (président, maire, etc.).

La finalité du traitement

À retenir

La finalité du traitement est l’objectif principal de l’utilisation des données personnelles.

Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.

Exemples : gestion des recrutements, gestion des paies, gestion des clients, enquête de satisfaction, surveillance des locaux, campagne de communication, etc.

On ne peut pas effectuer un traitement qui diffère de l'objectif initial.