RGPD définition : tout savoir sur la loi européenne de protection des données

rgpd_definition_pour_les_nuls

RGPD définition : tout savoir sur la loi européenne de protection des données

 

Du moment que vous êtes sur le territoire de l’Union européenne, que vous soyez un particulier ou un professionnel, vous êtes concerné par le RGPD. Entré en vigueur en mai 2018, le Règlement Général sur la Protection des Données encadre désormais la collecte et le traitement des données personnelles. Avant d’établir une RGPD définition, commençons par définir les données personnelles et le traitement de celles-ci.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle désigne toute information qui porte sur une personne physique, qu’elle soit identifiée ou identifiable. Un individu peut être identifié par son nom et identifiable par ses coordonnées, sa génétique, son numéro client, sa voix, son image… soit tout ce qui peut permettre de dire qui elle est, grâce à un croisement d’informations ou grâce à une seule et unique donnée.

RGPD : définition d’un traitement de données personnelles

Un traitement de données personnelles peut regrouper plusieurs opérations portant sur un ensemble de données : la collecte, l’enregistrement, la conservation, le triage, l’organisation, la modification, l’utilisation, la transmission, etc. Attention, un traitement de données n’est pas forcément numérique : le RGPD définition intervient également pour la protection des données personnelles sur papier. Le Règlement Général sur la Protection des Données impose un certain cadre aux entreprises qui traitent des données : elles doivent notamment être responsables et transparentes et défendre un traitement avec un objectif clair et précis. Celui-ci doit évidemment être en parfait accord avec l’activité de l’organisme en question.

Les conséquences du RGPD

Enfin, le terme de RGPD est l’acronyme de Règlement Général sur la Protection des Données, comme cité plus haut. En anglais, il s’agit du GDPR (General Data Protection Regulation). C’est donc un nouveau règlement qui impose un cadre juridique aux entreprises qui utilisent les données personnelles de citoyens résidant sur le territoire de l’Union européenne. Qu’un organisme soit basé sur le territoire ou à l’étranger, du moment qu’il collecte et traite des données de citoyens européens, il est concerné. Les sous-traitants sont autant concernés, s’ils sont amenés à traiter des données pour le compte d’un tiers.

La RGPD définition s’inscrit dans la continuité de la loi Informatique et Libertés de 1978 en France. Sauf qu’aujourd’hui, les évolutions technologiques de notre société sont prises en compte. Notamment le développement du e-commerce, des réseaux sociaux, etc. L’objectif de ce nouveau règlement est de redonner le contrôle des utilisateurs sur leurs propres données personnelles et, ainsi, de permettre aux entreprises d’instaurer une relation de confiance. Les organismes concernés doivent se montrer responsables et transparents envers les utilisateurs. Voici les règles que le RGPD définition impose aux entreprises :

  • elles doivent s’interroger avant tout traitement : est-il pertinent et nécessaire ?
  • elles doivent faire preuve de transparence
  • elles doivent faire en sorte que les utilisateurs puissent exercer leurs droits (droit de consultation, droit de modification, droit de suppression, etc.)
  • elles doivent sécuriser les données qu’elles collectent et qu’elles traitent, surtout s’il s’agit de données sensibles
  • elles doivent prendre des mesures de sécurité adaptées aux risques que peut présenter un traitement non consenti de données.