rgpd
Le texte du RGPD Cliquez ici
Le vocabulaire du RGPD
Expression | Définition |
---|---|
Accountability | L'obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. |
Analyse d'impact | Description systématique des opérations de traitements (pourquoi effectuer ce traitement sur une donnée et quelle est sa nécessité). |
Consentement | "Un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant", mentionne le texte. |
Data protection officer (DPO) | Personne dans une organisation dont le rôle est de contrôler la mise en conformité au RGPD. |
Donné à caractère personnel (DCP) | Désigne "toute information se rapportant à une personne physique identifiée ou identifiable", selon le texte. Exemples : nom et prénom, téléphone, email… |
Droit à l'oubli | Ce droit impose à l'entreprise l'obligation d'effacer les données à caractère personnel sous plusieurs motifs dans les plus brefs délais. |
Droit à la portabilité | Ce droit permet aux utilisateurs de récupérer leurs données personnelles dans un format lisible pour les stocker ou les transmettre à un tiers. |
Profilage | Forme de traitement automatisé de données personnelles visant à évaluer certains aspects personnels relatifs à une personne. |
Privacy by design | Ce concept impose de réfléchir à la protection des données personnelles en amont de la conception d'un produit ou d'un service. |
Responsable du traitement | La personne physique ou morale, l'autorité publique, le service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données. |
Sous-traitant | |
Finalité | Finalité / détournement de finalité |
Les principes du RGPD
- La licéité du traitement. L'article 6 défini les condition un traitement peut être considéré licite, ou non.
- Le consentement. L'article 7 stipule que "le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale." Le consentement peut être retiré à tout moment par les personnes le demandant. Pour les entreprises à caractère BtoB, la collecte du consentement n'est pas obligatoire si la finalité de la collecte est bien respectée (les cases pré-cochées sont autorisées).
- La transparence. Comme il est précisé dans l'article 12 du RGPD, les organisations doivent fournir aux individus des informations claires et sans ambiguïté sur la façon dont sont traitées leurs données. Celles-ci doivent être accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages "privacy" des sites web.
- Le droit des personnes. De nouveaux droits sont apparus dans le règlement comme le droit à l'oubli pour tous les utilisateurs. Les organisations n'auront plus qu'un mois (au lieu de deux) pour supprimer les données suite à une demande. Le droit à la portabilité des données est aussi une nouveauté. Il permet à un individu de récupérer les informations qu'il a fournies sous une forme réutilisable pour, le cas échéant, les transférer à un tiers.
- Le principe de responsabilité (accountability). Il regroupe toutes les mesures qui visent à responsabiliser davantage les entreprises dans le traitement des données à caractère personnel. Les organismes doivent par exemple mettre en place des mesures adéquates pour garantir la sécurité des données. Elles doivent également appliquer le "privacy by design", un concept qui impose de réfléchir à la protection des données personnelles en amont de la conception d'un produit ou d'un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore désigner un data protection officer (DPO), chargé de contrôler la conformité de l'organisme avec le RGPD.
- L'obligation de sécurité.