Le Règlement Général sur la Protection des Données ou RGPD est un texte qui encadre le traitement et l’utilisation des données personnelles en Europe. Mais de quoi parle-t-on exactement ?
Le Règlement Général sur la Protection des Données (RGPD) est par définition le cadre juridique qui gouverne la collecte et le traitement des données personnelles des utilisateurs, sur l’ensemble du territoire de l’Union Européenne.
Ce texte, entré en vigueur en 2018, s’inscrit dans la continuité de la Loi française Informatique et Liberté de 1978, et vient renforcer le contrôle de l’utilisation des données de chaque internaute.
Au fil des années, il a montré qu’il était capable de s’adapter pour suivre les diverses évolutions technologiques de la société telles que le développement du commerce en ligne ou l’usage accru du numérique. Ainsi, il protège toutes les données personnelles des internautes sur de nombreux outils digitaux.
Une donnée personnelle représente toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir du nom et du prénom de l’utilisateur, qui permettent son identification directe. Mais cela peut également être un ensemble de données permettant d’identifier un individu de manière indirecte, on pense alors :
Tout élément propre à l’identité physique, génétique, ou encore économique de la personne est aussi considéré comme une donnée personnelle et permet d’identifier un utilisateur indirectement.
À savoirIl est possible d’identifier un individu à partir d’un ensemble de données personnelles. |
Le traitement des données personnelles regroupe l’ensemble des opérations visant les données et ce quelle que soit la technique utilisée :
Attention, le traitement des données ne doit pas se faire sans raison. Selon le RGPD, il faut définir un objectif précis.
Premier principe du RGPD, la transparence est essentielle à l’utilisation des données personnelles. Chaque site internet doit être en mesure d’indiquer clairement les raisons du traitement des données des internautes.
Toutes ces informations doivent obligatoirement être rédigées noir sur blanc dans un format accessible et lisible par tous. Le texte doit être concis avec un vocabulaire simple.
La transparence repose également sur le consentement des utilisateurs avant tout traitement des données. Cet acte doit être positif et non une case cochée par défaut.
Cinq droits, au total, sont recensés dans le Règlement Général sur la Protection des Données.
Les entreprises sont responsables des données personnelles qu’elles collectent, mais aussi de celles qu’elles transmettent à des sous-traitants.
Pour protéger l’ensemble des données récoltées, il est donc essentiel pour les entreprises de mettre en place des solutions adéquates, et de réfléchir en amont sur la pertinence de la collecte.
En cas de violation des données (à cause d’un piratage, ou d’une fuite d’informations par exemple), l’entreprise concernée a pour obligation de tenir informés les internautes et les autorités compétentes, dans un délai de 72 heures.
À noterLe manquement au Règlement Général sur la Protection des Données – ou RGPD – est passible de sanctions. Ces pénalités peuvent représenter jusqu’à 4 % du CA annuel mondial pour une entreprise ou jusqu’à 20 millions d’euros d’amende. |
En bref, le Règlement Général sur la Protection des Données ou RGPD permet l’encadrement des données personnelles des internautes. Il protège vos informations et vous octroie différents droits sur le traitement réalisé par les entreprises.
Comprendre pourquoi structurer correctement un site internet avec des balises comme celles de Schema.org.
Explorez l’IA générative et ses capacités à créer du contenu personnalisé comme des textes, des images et des vidéos pour optimiser vos stratégies marketing.
Découvrez toutes les définitions du marketing digital et devenez incollable !