CNIL et données personnelles
Tout traitement qui gère des données à caractère personnel doit faire l’objet d’une déclaration à la CNIL, Commission Nationale de l’Informatique et des Libertés.
La législation européenne a renforcée la protection des données personnelles par la loi RGPD.
Une Donnée à caractère personnel
Une donnée à caractère personnel n’en est pas une, quand seul nom ou le prénom est mentionné,
mais en est bien une, si une autre information lui est adjointe : un numéro de voiture, une ville ou toute autre information qui permet d’identifier la personne.
Exemple : « Martin » n’est pas une donnée à caractère personnel, mais « Martin », Rue des peupliers à Trifouilly-les-Oies est une donnée à caractère personnel,
Déclaration à la CNIL
La présence d’un Correspondant Informatique et Liberté dispense de déclaration à la CNIL, sauf pour des traitements de données sensibles, c’est-à-dire appartenance à des groupes sociaux, raciaux, sexuels, etc.
Philippe Garin, plus de 20 ans de management en entreprise
Pour plus de conseils, contactez-moi : phgarin@gmail.com
Pour en savoir plus :
En complément :
La mention « personnel » ne suffit plus
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
La charte informatique
Vos obligations légales vis-à-vis de la CNIL
e-réputation : Modèle de lettre pour réclamer (CNIL)
Positionnement de caméras sur le lieu de travail : Autorisations et Interdictions
Autres Juridique :
Blog de Philippe Garin 
Ping : médias-sociaux | Pearltrees
Ping : Protection des données personnelles | Pearltrees
Si j’ai bien compris, le faite d’enregistrer un pseudo, (dans le but de l’afficher plus tard )n’est pas une information personnelle et ne nécessite pas de déclarations ?
J’aimeJ’aime
Si le pseudo est unique (c’est son but) , la CNIL considère l’identification d’une personne par son état civil, donc si le pseudo conduit à trouver les « vrais » nom, prénom, ville, etc. de la personne alors c’est une donnée personnelle.
J’aimeJ’aime