Vous êtes ici :

Information sur la protection des données personnelles

Publié le 26 janvier 2024

Le 28 Janvier a eu lieu la journée mondiale de la protection des données, l’occasion de sensibiliser la communauté UPEC à l'importance d'être vigilant et de rappeler les éléments fondamentaux de la protection des données personnelles.

null

Qu'est-ce qu'une données personnelles ?

Une donnée personnelle se définit comme toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement, qu'il s'agisse d'informations confidentielles ou publiques.

Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.


Qu’est-ce qu’un traitement de données personnelles ?

Toute opération portant sur des données personnelles, quel que soit le procédé utilisé est un "traitement de données personnelles"/ Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, mettre à disposition, etc. des données personnelles. Lorsque un traitement de données personnelles est réalisé, le règlement général relatif à la protection des données (RGPD) et la loi informatique et libertés s’appliquent.


Quels sont les principes fondamentaux de ces législations ?

  1. Définir des finalités déterminées, explicites et légitimes pour le traitement
  2. Ne collecter que les données strictement nécessaires à la réalisation du traitement
  3. Limiter la durée de conservation des données à la durée strictement nécessaire aux finalités du traitement
  4. Assurer la sécurité et la confidentialité des données qui doivent être proportionnées aux finalités et données traitées
  5. Respecter les droits des personnes : Informer et donner la possibilité que les personnes concernées par le traitement puissent exercer leurs droits (accès, opposition, droit au retrait, suppression…)

Pourquoi devons-nous respecter ces législations ?

Ces législations ont été mises en place afin de protéger vos propres données personnelles et éviter les atteintes à votre vie privée. En effet, la réutilisation de données personnelles à des fins frauduleuses ou au détriment de la personne est de plus en plus fréquente. L’UPEC n’est pas exempt de risques et nous avons sur un an recensé pas moins de 5 violations de données, constatées au niveau de la cellule DPO, dont trois qui ont nécessitées une déclaration à la CNIL. De plus, des établissements ont déjà été sanctionnés par la CNIL pour non-conformité à la législation.   


Comment puis-je mettre en conformité mes traitements de données personnelles ?

La cellule DPO de l'UPEC est là pour vous aider. Vous pouvez contacter la cellule via : dpo@u-pec.fr


Boite à outils

> Boites à outils conformités RGPD
> Mode opératoire chiffrement 7-zip
> Procédure Filesender