Nous entamons cette semaine, à 23 jours de la pleine entrée en vigueur du Règlement générale sur la protection des données ou RGPD, une série de présentations synthétiques des règles qui sont censées être appliquées dès le 25 mai.
Le champ d'application matériel du RGPD : traitement automatisé mais aussi non automatisé
Toute comme la loi du 6 janvier 1978 modifiée, que nous avons toujours persisté à nommer Informatique, fichiers et libertés,pour bien montrer qu'elle réglementait l'informatique ET toute autre forme de traitement de données, fût-ce sur papier, le RGPD précise dans son article 2, 1 :
"Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier".
Une pleine application pour tout type de traitement
Là où la loi de 1978 distinguait les traitements non-automatisés, sur lesquels seule une partie des règles légales s'appliquaient et les traitements automatisés sur lesquels toute la loi s'appliquait, le RGPD quant à lui s'applique dans sa totalité à toute type de traitement.
Des conséquences non négligeables
C'est ainsi que l'obligation de cartographier les traitements et d'en tenir registre (article 30) au sein de chaque organisation s'applique à tout dossier papier, par exemple à un dossier client pour quelque artisan, commerçant ou autre prestataire de services que ce soit.
C'est ainsi également que le délai de conservation des données, qui ne peut excéder celui nécessaire à la finalité poursuivie par le traitement (article 5, e), devra s'appliquer. De sorte qu'un dossier client, même sous sa forme papier — pour continuer sur cet exemple — devra être détruit dans un délai raisonnable après que le client aura cessé de l'être, sauf pour les documents qui obéissent à d'autres obligations de conservation (factures clients de l'entreprise, documents fiscaux…)
On le comprend, l'application du RGPD, va occasionner des visites de placards et armoires dans les entreprises et autres organismes, et sans doute provoquer bien des purges et classements verticaux...
En savoir plus
Consulter le RGPD sur EUR-Lex :
http://eur-lex.europa.eu/legal-content/FR/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FRA
Voir le site de la Cnil sur le thème du RGPD (Règlement européen) :
https://www.cnil.fr/fr/tag/Règlement+européen
Toutes nos actualités sur le RGPD.