Introduction au RGPD

Préambule

Le RGPD a été définitivement adopté par le parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l’ensemble des 28 états membres depuis le 25 mai 2018.

Son application vise à renforcer les droits des personnes par la protection de leurs données à caractère personnel et à uniformiser les textes de lois des différents états membres et redonner aux utilisateurs la confiance en l’économie numérique.

Principales dispositions du RGPD

  • Harmonisation du cadre à l’échelon européen
  • Application extraterritoriale
  • Consentement explicite et positif
  • Droit à l’effacement
  • Droit à la portabilité
  • Refus du profilage
  • Protection et sécurisation des données dès la conception (privacy by design / by default)
  • Notification des violations de données
  • Etudes d’impact sur la vie privée
  • Désignation d’un délégué à la protection des données (DPO / DPO)
  • Augmentations très significatives des sanctions

Définitions clés

Donnée à caractère personnel

Une donnée à caractère personnel (DCP) est toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement par référence à un identifiant tel que le nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne, une adresse IP, etc.

Traitements

Un traitement est une opération ou un ensemble d’opérations effectuées sur des données à caractère personnel quel que soit le procédé, automatisé ou non.

DPO/DPO

Le DPO, Délégué à la Protection des Données, est le « chef d’orchestre » de la conformité en matière de protection des données à caractère personnel au sein de son organisme.

Pour plus de détails sur les autres définitions importantes, consultez notre glossaire RGPD.