Pas de panique pour les délais, l’important étant de rentrer dans la démarche !
La nouvelle règlementation donne une définition très large et à la fois précise d’une donnée à caractère personnel.
Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (Article 4, §1er RGPD)
Définition très vaste… qui va concerner beaucoup de monde !
Première étape pour votre entreprise: faites l’inventaire de vos données à caractère personnel ainsi que l’inventaire des traitements qui s’y rapportent !
(A suivre)