Le « traitement » des données, une notion très large

19 avril 2018

À toutes fins utiles, revenons brièvement sur la définition qu’en donne le RGPD. Tenezen compte !

L’article 4 du RGPD définit le traitement des données comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

Soyez conscient que, en tant que « responsable du traitement » (« controller »), vous en êtes responsable et devez être en mesure de vous justifier. C’est également à vous de vous assurer que le « sous-traitant » (« processor ») s’en tient à l’esprit et à la lettre de la loi.