Skip to main content

RGPD

TL ; RD

Le Règlement général sur la protection des données (RGPD)est l'une des lois les plus strictes en matière de confidentialité et de sécurité au monde. Bien qu'élaboré et approuvé par l'Union européenne, le règlement impose des obligations aux organisations, quel que soit leur lieu d'activité, tant qu'elles ciblent ou collectent des données sur des personnes dans l'UE. Le règlement est entré en vigueur le 25 mai 2018. GDPR impose des amendesà ceux qui violent ses normes de confidentialité et de sécurité, avec des sanctions s'élevant à des dizaines de millions d'euros.

Qu'est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données) est une loi relative à la législation de l'Union européenne sur la protection des données et la vie privée dans l'UE et l'EEE et le transfert de données personnelles en dehors de l'UE et de l'EEE. L'objectif principal du RGPD est de donner aux individus le contrôle de leurs données personnelleset de simplifier l'environnement réglementaire des affaires internationales en unifiant les lois sur la protection de la vie privée dans l'Union européenne. Le règlement est obligatoireet toutes les organisations qui détiennent ou traitent des données personnelles doivent s'y conformer.

Les règles sont entrées en vigueur le 25 mai 2018 et ont été reflétées dans la loi sur la protection des données de 2018. Le règlement s'applique à la fois aux « opérateurs » et aux « sous-traitants de données » et couvre les anciennes règles qui ont été consolidées, ainsi qu'un certain nombre de nouveaux droits pour les personnes concernées.

Qu'est-ce qu'une donnée personnelle ?

Les données personnelles sont des données qui se réfèrent à une personne qui peut être identifiée directement ou indirectement, et qui sont :

  • traitées électroniquement ;
  • conservés dans les archives ;
  • partie d'un ensemble d'informations accessibles, par exemple des informations éducatives ;
  • détenus par une autorité publique ;
  • pas nécessairement spécifiques à une personne, mais qui conduisent à son identification ;
  • Exemples : nom, adresses e-mail, lieu, religion, origine ethnique, sexe, données stockées dans les cookies Web, adresses IP, opinions politiques, données biométriques, etc.

Principes du RGPD

Les données personnelles doivent être traitées de manière loyale, légale et transparente.

  • Les données doivent être collectées pour des finalités définies et légitimes et ne doivent pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
  • Les données ne doivent pas être excessives, ne traitant que la quantité de données absolument nécessaire.
  • Les données doivent être correctes et, si nécessaire, mises à jour.
  • Les données ne doivent pas être stockées plus longtemps que nécessaire.
  • Les données doivent être conservées en toute sécurité.
  • Les responsables sont responsables du type de données personnelles qu'ils collectent et de la manière dont ils les utilisent. Les employés ne doivent pas divulguer de données personnelles en dehors des procédures de l'organisation ou utiliser des données personnelles détenues par d'autres à leurs propres fins.

A qui s'applique le RGPD ?

Le RGPD s'applique à toute organisation opérant dans l'UE, ainsi qu'à toute organisation hors UE fournissant des biens ou des services à des clients ou entreprises de l'UE. Cela inclut tout site Web qui collecte directement, à ses propres fins ou, indirectement, pour des applications et des outils tiers (par exemple, Google Analytics) des données sur ses visiteurs.

Une personne qui possède des données sur une autre personne à un niveau personnel, comme le numéro de téléphone d'un membre de la famille stocké dans un téléphone, n'aura pas à tenir compte du RGPD pour ces données.