Opareg

RGPD_definition_loi

RGPD définition : tout comprendre sur cette loi


Que vous soyez une entreprise ou un particulier, vous êtes probablement concerné par le nouveau règlement général sur la protection des données. De quoi s’agit-il ? Comprenez le RGPD grâce aux différentes définitions qui gravitent autour de lui. Avant de définir le RGPD, il faut commencer par définir une donnée personnelle et le traitement de données personnelles.

 

Qu’est-ce qu’une donnée personnelle ?

 

Une donnée personnelle est une information qui concerne une personne identifiée ou bien une personne identifiable. Identifiée si son nom est donné et identifiable s’il s’agit de ses coordonnées, de marqueurs sociaux et culturels, de critères génétiques ou économiques, d’un numéro client, d’une voix ou encore d’une image qui peuvent permettre de l’identifier. Une personne non nommée peut être identifiée grâce à un croisement de plusieurs données comme à une seule information.

 

Le traitement des données personnelles

 

Le traitement de données personnelles est défini comme une ou plusieurs opérations qui visent des données personnelles. Il peut s’agir de la collecte directe, de l’enregistrement, du triage, de l’organisation, de la conservation, de la modification, du transfert, de l’utilisation, de la diffusion des données, etc. Cela ne concerne pas seulement les traitements de données personnelles informatisés : ils peuvent également être de type papier. 

 

Vis-à-vis du RGPD, le traitement de données personnelles doit avoir un objectif clair et précis. Un objectif qui doit être en accord avec l’activité professionnelle de l’entreprise qui traite les données. 

 

Loi RGPD : définition

 

RGPD est l’acronyme de Règlement Général sur la Protection des Données. En anglais, il s’agit du GDPR, soit General Data Protection Regulation. Il s’agit d’un contexte juridique qui vise à encadrer le traitement de données personnelles, sur toute la superficie de l’Union européenne. 

 

Cette RGPD définition prend en considération les évolutions technologiques de notre monde, comme l’émergence du commerce en ligne, des réseaux sociaux, de tout ce qui collecte aujourd’hui nos données personnelles.

 

Le RGPD est en somme un cadre uniforme pour les entreprises européennes ou externes à l’Union européenne qui sont amenées à traiter les données personnelles de citoyens européens. Le RGPD, grâce aux règles claires et précises qu’il impose, tente alors de conserver la confiance des utilisateurs. 

 

Il concerne tout organisme privé ou public qui traite des données dans le cadre de son activité, ou bien éventuellement pour le compte d’un tiers. Ces entreprises se trouvent soit sur le territoire de l’Union européenne soit ailleurs dans le monde mais, dans ce dernier cas, ciblent des citoyens européens.

 

Le RGPD impose quelques règles aux entreprises :

- elles doivent se poser les bonnes questions avant de traiter les données, quant à la nécessité et la pertinence du processus notamment

- elles doivent être transparentes concernant l’utilisation des données personnelles collectées

- elles doivent répondre aux demandes des utilisateurs concernant leur droit de consultation, rectification, suppression, etc. 

- elles doivent protéger les données qu’elles ont collectées du début à la fin de leur traitement, et d’autant plus si les données en question sont dites sensibles

- elles doivent adapter leurs mesures de sécurité en fonction des risques qui concernent certaines personnes si l’usage de leurs données n’est pas consenti.