Blog

Le règlement européen sur la protection des données ( RGPD )

Qu’est-ce que le RGPD ?

Le sigle RGPD signifie Règlement Général sur la Protection des Données. Ce règlement, du parlement européen et du Conseil de l’Union Européenne (règlement UE 2016/679), a été adopté en 2016 pour une entrée en vigueur en mai 2018. Il vise à harmoniser la gouvernance des informations personnelles au sein des pays membres de l’Union Européenne, notamment au niveau de la sécurisation et la protection des données personnelles que possèdent les entreprises. 3 objectifs sont mis en avant à travers le RGPD :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et des dispositions propres aux personnes mineures 
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) 
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Qu’est-ce que les données personnelles ? 

Une donnée personnelle est une information qui concerne une personne physique.

Les données personnelles peuvent être recueillies soit directement : nom, prénom, photographie du visage…  soit indirectement : numéro de téléphone, de sécurité sociale, adresse postale ou électronique…

Il est donc possible d’identifier une personne par une seule donnée ainsi que par le croisement de plusieurs données. Plus le nombre de données est important, plus le profil de l’internaute est précis et plus il a de la valeur.

Qui est concerné par le RGPD ?

Le RGPD concerne toute entreprise, personne ou organisation établie dans l’Union européenne ou gérant des données de résidents européens. C’est à l’entreprise de prouver qu’elle respecte ses obligations. Elle est également co-responsable des traitements confiés à ses sous-traitants. 

Les sociétés qui détiennent et utilisent les données des consommateurs (listing abonnés…) sont les premières concernées.