Photographe et RGPD

Qu'est ce que le RGPD ?

Le règlement général sur la protection des données est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE) depuis le 25 mai 2018.

Il s’adresse à

- toute structure (quels que soient son secteur d'activité et sa taille) effectuant de la collecte et/ou du traitement de données personnelles, établie sur le territoire de l’UE ou dont l’activité cible directement des résidents européens.

Que sont les données personnelles dont parle le RGPD ?

Les données personnelles sont définies par le RGPD dans son article 4.1 qui défint une donnée personnelle comme  « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».

Certaines données sont qualifiées de sensibles par l'article 9 du RGPD. Il s'agit de celles relatives à :

- l’origine raciale ou ethnique

- la vie sexuelle ou l’orientation sexuelle

- les convictions religieuses

- les opinions politiques ou syndicales

- l’état de santé

- les données biométriques ou génétiques

- les condamnations pénales.

Ces données ne peuvent pas être traitées sauf dans les cas expressément prévus par le RGPD (en particulier, si la personne a donné son accord)

Si vous collectez des données personnelles dans le cadre de votre activité de photographe, cela peut être :

- pour vos fichiers prospects/clients,

- pour les créations de compte sur votre site, 

- pour les abonnements à votre newsletter.

- MAIS cela concerne aussi l'ensemble de vos photographies sur lesquelles figurent des personnes identifiables.

Que dit le RGPD sur la collecte ou le traitement de données personnelles ?

Le RGPD vous oblige à la transparence, et notamment :

- à obtenir le consentement éclairé de la personne dont vous collectez les données 

- à l'informer sur le motif et l'usage des données collectées.

Vous devez ainsi donner accès aux informations suivantes :

- identité et coordonnées de l’organisme responsable du traitement de données

- coordonnées du délégué à la protection des données (DPO) ou d’un point de contact sur ces questions

- fondement juridique du traitement de données (consentement de la personne dont vous collectez les données, respect d’une obligation prévue par un texte, exécution d’un contrat, etc.)

- finalité de la collecte de données (prévenir la fraude, informations sont requises par la réglementation, etc.)

- caractère obligatoire ou facultatif du recueil des données et les conséquences pour la personne en cas de non-fourniture des données

- destinataires ou catégories de destinataires des données

- durée de conservation des données

- droits de la personne dont vous collectez les données : droit de refus, d’accès, de rectification et d’effacement des données, et droit de déposer une plainte auprès de la CNIL

- le cas échéant, transfert de données à caractère personnel envisagés à destination d'un État n'appartenant pas à l'Union européenne.