RGPD : Concepts de base

Vous lisez notre guide des concepts de base du RGPD, rédigé juste pour vous. Il pourrait être utile de revoir les principes du nouveau Règlement Général sur la Protection des Données de l’UE.

What is GDPR?

Le nouveau Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 24 mai 2016.

Les règles prévues seront appliquées à partir du 25 mai 2018 et impliqueront les associations, les citoyens, les entreprises, les indépendants et les entités publiques.

Le but est de donner des règles plus claires et plus transparentes sur le traitement des données, la violation des données et l’intercommunication de données en dehors de la Communauté européenne.

La nouvelle législation modifie certaines définitions concernant la confidentialité et le traitement des données. Nous vous suggérons donc de lire notre guide des concepts de base concernant le RGPD.

Données personnelles, traitement des données et consentement du sujet des données

Tout d’abord, vous devez savoir que le RGPD concerne les données personnelles, ce qui signifie « les informations relatives à une personne physique identifiée ou identifiable (« sujet de données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques physiques, physiologiques, l’identité génétique, mentale, économique, culturelle ou sociale de cette personne physique ».

Les données pourraient être « traitées », mais que signifie « traitement de l’information » ? Cela désigne « toute opération ou ensemble d’opérations effectuées sur ces données personnelles sur des ensembles de données personnelles, que ce soit par un moyen automatisé ou non, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou autre forme de mise à disposition, alignement ou combinaison, restriction, effacement ou destruction ».

Conformément à la nouvelle réglementation, un consensus réel, non ambigu et explicite, est obligatoire pour le traitement des données. Conformément au RGPD, le consentement du sujet des données signifie « toute indication librement donnée, spécifique, informée et non équivoque des souhaits du sujet des données par laquelle, par une déclaration ou par une action affirmative claire, il marque son accord sur le traitement de données à caractère personnel le concernant ».

Profilage, Contrôleur et Processeur

Informer le sujet des données de manière plus claire et plus transparente est une obligation qui affecte les activités de marketing en ligne telles que le Profilage. Conformément au RGPD, le profilage signifie « toute forme de traitement automatisé de données personnelles consistant en l’utilisation de données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant la performance de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses mouvements ».

Le RGPD garantit au sujet des données le droit de s’opposer aux activités de profilage, en outre, la loi reconnaît le droit d’effacer (« droit d’être oublié »), en effet, le « sujet des données a le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel le concernant sans retard indu et le responsable du traitement a l’obligation d’effacer les données personnelles sans retard excessif ».

Auparavant, nous parlions du contrôleur, mais qui est cette personne ? Le contrôleur est « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives de l’Union ou d’un État membre, le contrôleur ou les critères spécifiques pour sa nomination peuvent être fixés par la législation de l’Union ou d’un État membre ».

En soutien au contrôleur, l’entreprise peut nommer un processeur, qui est « une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».

Consultez nos derniers articles.