Toutes les entreprises détiennent des données personnelles dans une moindre ou plus grande mesure, donc votre entreprise le fait également. En conséquence, vous devez vous assurer que votre entreprise est conforme à la réglementation RGPD.
Toutes les données relatives à une personne identifiable sont des données personnelles. Des exemples évidents sont les noms d’individus que vous pourriez penser de vos clients (ou de leurs représentants) ou de votre personnel. Notez que toutes les données qui pourraient identifier directement ou indirectement un individu sont également considérées comme des données personnelles. Ainsi, les adresses e-mail, les adresses postales ou d’autres données de localisation (par exemple les coordonnées GPS) des individus sont également des données personnelles. Identifiants de divers types, par ex. les numéros de passeport, les numéros de dossier, les numéros de client, etc. sont pour cette raison également des données personnelles.
Le RGPD considère toutes les données relatives à un individu identifiable comme des données personnelles et certaines de ces données qu’y ont été classées comme données de catégorie spéciale: données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, les données médicales ou des informations sur la vie sexuelle d’une personne et le traitement des données génétiques, des données biométriques dans le but d’identifier de manière unique une personne physique. Les données de catégorie spéciale sont soumises à des règles de sécurité et de confidentialité plus strictes, qui sont capturées dans le cadre de l’art. 9 dans le texte RGPD. La plupart des professions médicales sont susceptibles de détenir des données sur des catégories spéciales, tout comme les compagnies d’assurance dans le domaine médical par exemple.
Une exigence clé du RGPD est de minimiser les données en cours de traitement.Par conséquent, en particulier dans le cas de données de catégorie spéciale, réfléchissez toujours si vous avez vraiment besoin de ces données pour atteindre votre objectif / objectif commercial.
