RGPD : définition et objectifs

Le Règlement Général sur la Protection des Données ou RGPD est un texte qui encadre le traitement et l’utilisation des données personnelles en Europe. Mais de quoi parle-t-on exactement ?

Que signifie RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est par définition le cadre juridique qui gouverne la collecte et le traitement des données personnelles des utilisateurs, sur l’ensemble du territoire de l’Union Européenne.

Ce texte, entré en vigueur en 2018, s’inscrit dans la continuité de la Loi française Informatique et Liberté de 1978, et vient renforcer le contrôle de l’utilisation des données de chaque internaute.

Au fil des années, il a montré qu’il était capable de s’adapter pour suivre les diverses évolutions technologiques de la société telles que le développement du commerce en ligne ou l’usage accru du numérique. Ainsi, il protège toutes les données personnelles des internautes sur de nombreux outils digitaux.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle représente toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir du nom et du prénom de l’utilisateur, qui permettent son identification directe. Mais cela peut également être un ensemble de données permettant d’identifier un individu de manière indirecte, on pense alors :

• au numéro de sécurité sociale,
• au numéro de téléphone,
• à la date de naissance…

Tout élément propre à l’identité physique, génétique, ou encore économique de la personne est aussi considéré comme une donnée personnelle et permet d’identifier un utilisateur indirectement.

Comment sont traitées les données personnelles dans le cadre du RGPD ?

Le traitement des données personnelles regroupe l’ensemble des opérations visant les données et ce quelle que soit la technique utilisée :

• La collecte directe des données ;
• L’enregistrement des informations ;
• Le tri de l’ensemble des données récoltées ;
• La conservation et l’organisation de ces données ;
• La modification des informations (dans les cas d’un changement d’adresse par exemple) ;
• Le transfert vers les différents collaborateurs par exemple ;
• L’utilisation, la diffusion et la consultation des données…

Attention, le traitement des données ne doit pas se faire sans raison. Selon le RGPD, il faut définir un objectif précis.

Quels sont les trois objectifs et principes du RGPD ?

La transparence

Premier principe du RGPD, la transparence est essentielle à l’utilisation des données personnelles. Chaque site internet doit être en mesure d’indiquer clairement les raisons du traitement des données des internautes.

• Pourquoi sont-elles collectées ?
• Comment seront-elles utilisées ?
• Combien de temps seront-elles conservées ?
• Qui pourra y accéder ?

Toutes ces informations doivent obligatoirement être rédigées noir sur blanc dans un format accessible et lisible par tous. Le texte doit être concis avec un vocabulaire simple.

La transparence repose également sur le consentement des utilisateurs avant tout traitement des données. Cet acte doit être positif et non une case cochée par défaut.

Le droit des utilisateurs

Cinq droits, au total, sont recensés dans le Règlement Général sur la Protection des Données.

• Le droit à l’oubli permet aux internautes de demander quand ils le souhaitent la suppression des données à caractère personnel qui ont été collectées.
• Le droit d’accès consiste en la consultation par les internautes de leurs propres données stockées.
• Le droit d’opposition vient donner la possibilité aux internautes d’interdire l'utilisation et le traitement de leurs données personnelles.
• Le droit de rectification consiste à réclamer la correction de données erronées.
• Le droit à la portabilité permet aux internautes d'accéder et de transférer les données personnelles détenues à leur sujet.

La responsabilité et les obligations d’entreprises

Les entreprises sont responsables des données personnelles qu’elles collectent, mais aussi de celles qu’elles transmettent à des sous-traitants.

Pour protéger l’ensemble des données récoltées, il est donc essentiel pour les entreprises de mettre en place des solutions adéquates, et de réfléchir en amont sur la pertinence de la collecte.

En cas de violation des données (à cause d’un piratage, ou d’une fuite d’informations par exemple), l’entreprise concernée a pour obligation de tenir informés les internautes et les autorités compétentes, dans un délai de 72 heures.

En bref, le Règlement Général sur la Protection des Données ou RGPD permet l’encadrement des données personnelles des internautes. Il protège vos informations et vous octroie différents droits sur le traitement réalisé par les entreprises.