Votre navigateur ne supporte pas le javaScript

rgpd

Le texte du RGPD Cliquez ici

Le vocabulaire du RGPD

ExpressionDéfinition 
Accountability L'obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.
Analyse d'impact  Description systématique des opérations de traitements (pourquoi effectuer ce traitement sur une donnée et quelle est sa nécessité).
Consentement  "Un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant", mentionne le texte.
Data protection officer (DPO) Personne dans une organisation dont le rôle est de contrôler la mise en conformité au RGPD.
Donné à caractère personnel (DCP) Désigne "toute information se rapportant à une personne physique identifiée ou identifiable", selon le texte. Exemples : nom et prénom, téléphone, email…
Droit à l'oubli Ce droit impose à l'entreprise l'obligation d'effacer les données à caractère personnel sous plusieurs motifs dans les plus brefs délais.
Droit à la portabilité Ce droit permet aux utilisateurs de récupérer leurs données personnelles dans un format lisible pour les stocker ou les transmettre à un tiers.
Profilage Forme de traitement automatisé de données personnelles visant à évaluer certains aspects personnels relatifs à une personne.
Privacy by design  Ce concept impose de réfléchir à la protection des données personnelles en amont de la conception  d'un produit ou d'un service. 
Responsable du traitement La personne physique ou morale, l'autorité publique, le service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données.
Sous-traitant
Finalité Finalité / détournement de finalité

Les principes du RGPD

  1. La licéité du traitement. L'article 6 défini les condition un traitement peut être considéré licite, ou non.
  2. Le consentement. L'article 7 stipule que "le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale." Le consentement peut être retiré à tout moment par les personnes le demandant. Pour les entreprises à caractère BtoB, la collecte du consentement n'est pas obligatoire si la finalité de la collecte est bien respectée (les cases pré-cochées sont autorisées).
  3. La transparence. Comme il est précisé dans l'article 12 du RGPD, les organisations doivent fournir aux individus des informations claires et sans ambiguïté sur la façon dont sont traitées leurs données. Celles-ci doivent être accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages "privacy" des sites web.
  4. Le droit des personnes. De nouveaux droits sont apparus dans le règlement comme le droit à l'oubli pour tous les utilisateurs. Les organisations n'auront plus qu'un mois (au lieu de deux) pour supprimer les données suite à une demande. Le droit à la portabilité des données est aussi une nouveauté. Il permet à un individu de récupérer les informations qu'il a fournies sous une forme réutilisable pour, le cas échéant, les transférer à un tiers. 
  5. Le principe de responsabilité (accountability). Il regroupe toutes les mesures qui visent à responsabiliser davantage les entreprises dans le traitement des données à caractère personnel. Les organismes doivent par exemple mettre en place des mesures adéquates pour garantir la sécurité des données. Elles doivent également appliquer le "privacy by design", un concept qui impose de réfléchir à la protection des données personnelles en amont de la conception  d'un produit ou d'un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore désigner un data protection officer (DPO), chargé de contrôler la conformité de l'organisme avec le RGPD.
  6. L'obligation de sécurité.
Tarifs & Documentation

Documentation

Se faire rappeler

  Se faire rappeler

voir nos vidéos sur youtube

Nos vidéos

Focus RGPD

Focus RGPD