Avec l’ascension fulgurante du commerce en ligne et l’éclatement des diverses plateformes de réseaux sociaux, tu as certainement déjà entendu parler de RGPD. Mais sais-tu vraiment ce qu’il se cache derrière cette abréviation ? Ensemble, découvrons-en davantage sur cette notion encore récente…

Le RGPD, quésaco ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018. Il encadre la manière dont les responsables de traitement, comme des entreprises, utilisent les données à caractère personnel des citoyens et offre à ceux-ci la possibilité d’avoir un meilleur contrôle sur l’utilisation de leurs données. Désormais, grâce à l’instauration du RGPD, tu peux, par exemple, accepter ou refuser des cookies sur les sites que tu visites, accepter ou refuser que Google accède à ta position, obtenir un droit à l’oubli, etc. Bref, un ensemble de mesures imposées, notamment aux entreprises, pour protéger la vie privée des citoyens.

Ce règlement s’applique au traitement des données à caractère personnel réalisé par un responsable de traitement dans le cadre d’activités sur le territoire de l’Union européenne que celui-ci ait lieu ou non en son sein.

Mais… qu’est-ce qu’une donnée à caractère personnel?

La donnée à caractère personnel est une notion très large. En effet, elle englobe toutes les informations permettant d’identifier directement (nom, prénom, etc.) ou indirectement (numéro de téléphone, éléments spécifiques à l’identité physique, image, etc.) un individu.

L’ensemble des données à caractère personnel est répertorié au sein d’une base de données. Les responsables de traitement y accèdent notamment en vue d’établir le profil des utilisateurs.

Comment sont traitées les données à caractère personnel ?

Le traitement des données est réalisé sous diverses formes informatisées ou non. Plusieurs procédés sont exploités comme la collecte, la conservation, la modification, l’utilisation, l’effacement et la destruction des données à caractère personnel.

Voici les différentes étapes qui constituent le cycle de vie d’une donnée :

Pour de plus amples informations concernant le cycle de vie d’une donnée, tu peux consulter ce site.

Concrètement, qu’est-ce qu’implique le RGPD ?

Un devoir d’information du responsable de traitement, voilà ce que ce règlement implique envers les personnes physiques dont les données à caractère personnel sont récoltées.

Quelques règles sont imposées par le RGPD :

• La donnée à caractère personnel doit être collectée et traitée de manière légale. Cela signifie, par exemple, que les utilisateurs doivent être informés de l’utilisation de leurs données et avoir marqué leur accord.
  Ce règlement impose toutefois une limite d’âge en dessous de laquelle le mineur doit obtenir le consentement des parents pour que les responsables de traitement accèdent à leurs données.
• Chaque usage des données doit se réaliser avec une totale transparence tant au niveau de la collecte que de l’utilisation de ces informations personnelles. Il n’est donc pas autorisé de collecter les données d’un individu dans l’éventualité d’en avoir besoin dans le futur. Un traitement de données ne peut se faire que s’il y a, au préalable, une finalité définie. Par exemple, lorsqu’une entreprise effectue une livraison, elle peut collecter des informations personnelles sur un client afin de connaitre l’adresse du domicile de celui-ci.
• La collecte des données à caractère personnel doit correspondre à un objectif clairement défini. Il n’est donc pas autorisé de collecter les données d’un individu dans l’éventualité d’en avoir besoin dans le futur.
• Le responsable de traitement doit être en mesure de répondre aux sollicitations de la personne physique concernant l’exploitation de ses données à caractère personnel : droit de consultation, droit de transmission, droit de suppression définitive, etc.
• Une protection optimale doit être assurée lors de tous traitements de données. Certaines mesures spécifiques doivent également être appliquées lorsque ceux-ci ciblent des informations qualifiées de sensibles (données médicales, financières, etc.).
• Toutes les données doivent être supprimées dès qu’elles ne sont plus utiles. La durée de conservation de ces données dépendra de leur nature.

En cas de non-respect d’une des règles prévues dans le règlement, des sanctions pénales, administratives, etc. peuvent être prises.

Si tu souhaites consulter l’intégralité du Règlement Général sur la Protection des Données, il est disponible ici.

Finalement… pourquoi ce règlement ?

Pour préserver la vie privée des citoyens. Nous l’avons vu, avec la création du RGPD, un certain nombre de règles s’appliquent désormais aux responsables de traitement dans le but de protéger les données à caractère personnel des citoyens.

Dans un monde de plus en plus numérisé, il est donc devenu primordial pour tout un chacun de se renseigner sur les droits que nous détenons concernant la protection de nos données.

Pour devenir incollable sur tout ce qui concerne le monde de la communication, n’hésite pas à consulter nos autres définitions !