Qu'est-ce que le RGPD ?
C’est une législation européenne sur la protection des données personnelles entrée en vigueur le 25 mai 2018 et qui poursuit deux objectifs principaux :
- Responsabiliser les géants du Web (réseaux sociaux, plateformes, éditeurs de logiciels...), qui collectaient jusqu'alors en masse les données personnelles de leurs utilisateurs dans une certaine opacité ;
- Renforcer la protection des individus dont les données personnelles sont traitées et les obligations pesant sur quiconque traite des données personnelles (entreprises, administrations, syndicats professionnels, partis politiques, associations...).
Qu’est-ce qu’un traitement de données personnelles ?
Le RGPD s’applique aux personnes et entités mettant en œuvre des traitements de données
personnelles1.
Une donnée personnelle est une « information se rapportant à une personne physique identifiée
ou identifiable », autrement dit une donnée permettant d’identifier directement ou indirectement
(via recoupement dans une base de données par exemple) un individu2.
Ces opérations peuvent être réalisées au moyen de procédés automatisés (traitement numérique)
ou non automatisés (traitement sur support physique, les données étant intégrées de
façon structurée dans un fichier2).
- Article 2, point 1 du RGPD.
- Article 4 du RGPD.
En quoi cela concerne-t-il les adhérents de la FFB ?
L’étendue du champ d’application matériel et géographique du RGPD rend le texte applicable
aux adhérents de la FFB.
Sur le plan matériel, le caractère très général de la notion de « traitement de données à caractère
personnel » permet de soumettre un grand nombre de personnes aux dispositions du RGPD :
personnes physiques, autorités publiques nationales et européennes (ministères, administrations,
hôpitaux publics, établissements publics, etc.), entreprises, associations, partis politiques ou encore
syndicats professionnels.
En effet, toute organisation traite nécessairement, dans le cadre de ses activités, des données
personnelles.