RGPD
DéfinitionLe RGPD (Règlement Général sur la Protection des Données) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre la collecte et l'utilisation des données personnelles des résidents européens.
1. Champ d'application S'applique à TOUTE organisation (entreprise, association, administration) qui traite des données de résidents européens, MÊME si basée hors UE. Données personnelles = info relative à une personne identifiable (nom, email, IP, photo, médical).
2. Principes clés (1) CONSENTEMENT explicite et éclairé. (2) FINALITÉ : la donnée n'est utilisée QUE pour ce qui a été annoncé. (3) MINIMISATION : collecter le strict nécessaire. (4) DURÉE de conservation limitée. (5) SÉCURITÉ des données. (6) TRANSPARENCE.
3. Droits des personnes Droit d'INFORMATION (savoir ce qui est collecté). Droit d'ACCÈS aux données détenues. Droit de RECTIFICATION. Droit à L'OUBLI (suppression). Droit à la PORTABILITÉ (récupérer ses données). Droit d'OPPOSITION.
4. Sanctions Amendes pouvant atteindre 4 % du chiffre d'affaires MONDIAL ou 20 millions d'euros (le plus élevé des deux). Autorité de contrôle en France : CNIL. Sanctions emblématiques : Google (50 M€ en 2019), Meta, Amazon, etc.
5. Pièges courants Quatre notions à distinguer. RGPD : règlement UE 2016/2018, données personnelles. Loi Informatique et Libertés : loi française qui le complète. ePrivacy : autre règlement UE, communications électroniques. CNIL : l'autorité de contrôle, pas le texte.
Le RGPD est :
Exact. C'était bien B.
Pas tout à fait. La bonne réponse était B : « Le Règlement Général sur la Protection des Données européen, en vigueur depuis 2018 ».
Envie d'enchaîner sur d'autres notions ?