Toute entreprise qui collecte des données à caractère personnel, c’est-à-dire des données qui permettent d’identifier directement ou indirectement une personne, est considérée comme « responsable de traitement ».
Le traitement des données personnelles doit se faire en conformité avec les principes du Règlement général européen sur la protection des données (RGPD), notamment celui de minimisation de la collecte des données, information des personnes concernées des traitements effectuées sur leurs données et leurs droits, sécurisation des données, etc.
Les règles prévues en matière de protection des données concernent les clients, les salariés, les candidats à un poste de travail, etc.
La Commission nationale Informatique et Libertés (Cnil) peut effectuer des contrôles auprès de tout organisme traitant des données personnelles. Les contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne pour vérifier les principes applicables en matière de protection des données personnelles.
Dans le cadre des procédures de sanctions…