A " personal data » is “any information relating to an identified or identifiable natural person”.
A person can be identified:
- directly (example: last name, first name)
- or indirectly (example: by an identifier (customer number), a (telephone) number, a biometric data, several specific elements specific to one's physical, physiological, genetic, psychological, economic, cultural or social identity, but also voice or image).
Data processing must have an objective, a purpose, that is, you cannot collect or process personal data just in case it comes in handy one day. Each data processing must be assigned a purpose, which must obviously be legal and legitimate with regard to your professional activity.
As a GDPR lawyer, Maître Zakine supports you in all stages of bringing your company into compliance with the GDPR. She advises you on the obligations incumbent on you as data controller and assists you in drafting the documents.
Read also on Me Zakine's website : When the protection of privacy and personal data becomes a matter for the European Union
You can also consult : Maître Zakine Lawyer RGPD - Personal Data
Frequently asked questions
Pourquoi protéger mes données personnelles en tant qu’entreprise ?
Le RGPD impose aux entreprises de protéger les données personnelles de leurs clients. En cas de violation, vous risquez des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Un avocat RGPD vous aide à vous conformer.
Quels sont les délais pour déclarer une violation de données à la CNIL ?
Vous devez notifier la CNIL dans les 72 heures suivant la découverte de la violation. Si le délai n’est pas respecté, des sanctions peuvent être appliquées. Un avocat vous assiste dans la procédure de notification.
Puis-je collecter des données personnelles sans consentement ?
Non, le consentement est l’une des bases légales du traitement. Vous devez informer clairement la personne et recueillir son accord explicite. D’autres bases légales existent (exécution d’un contrat, obligation légale), mais elles doivent être justifiées. Un avocat vous conseille.
Combien coûte une mise en conformité RGPD ?
Le coût varie selon la taille de l’entreprise et la complexité des traitements. Un audit initial peut coûter entre 1 000 et 5 000 €, la mise en place des procédures entre 2 000 et 10 000 €. Un avocat peut établir un devis personnalisé.
Que faire si un client demande la suppression de ses données ?
Vous devez répondre à la demande dans un délai d’un mois. Si vous ne pouvez pas supprimer les données (ex: obligation légale de conservation), vous devez en informer le client. Un avocat vous aide à gérer ces demandes et à respecter le RGPD.
