Papa Noël le marmailleur collecte les informations des enfants (nom, prénom, âge, sexe, …). Il enregistre ces informations dans une base de données afin de les partager à son équipe pour un traitement efficace.
Après avoir distribué les cadeaux, celui-ci décide de conserver et supprimer ces informations passé un délai bien défini.
Aux termes de l’article 1er de la loi n°2013- 450 du 19 juin 2013 relative à la protection des données à caractère personnel, « toute opération ou ensemble d’opérations effectuées (…), et appliquées à des données, telles que la collecte, l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la sauvegarde, la copie, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, le cryptage, l’effacement ou la destruction de données à caractère » constituent un traitement de données personnelles.
Dès lors, Papa Noël, en procédant à la collecte, à l’enregistrement, à la conservation et à la suppression des informations relatives aux enfants, effectue un traitement de données à caractère personnel au sens de la loi.
Au regard de ce qui précède, l’on est tenté de se demander de quel titre se prévaut le père Noël en procédant aux traitements des données des enfants ? Il semble qu’il agisse en qualité de “responsable de traitement.”
Dans nos prochaines publications, nous nous évertuerons à apporter plus de lumière sur cette notion.
Abonnez-vous donc, partagez et restez connectés pour ne rien manquer de cette aventure sur les données à caractère personnel.
#noël#père_noël#dpo#rgpd#dpse#groupe_dpse#dcp#vie_privée#donnee_a_caractere_personnel