Le RGPD explique : guide complet du reglement europeen sur la protection des donnees
Le RGPD explique : guide complet du reglement europeen sur la protection des donnees
TL;DR — Réponse rapide
1 min de lectureLe RGPD s'applique a toute organisation traitant des donnees de residents de l'UE, reposant sur sept principes fondamentaux avec des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial en cas de violation.
Le Reglement general sur la protection des donnees (RGPD) est le cadre complet de protection des donnees de l'UE, en vigueur depuis mai 2018. Il s'applique a toute organisation traitant des donnees personnelles de residents de l'UE/EEE, quel que soit le lieu d'etablissement de l'organisation.
Principes fondamentaux
Le RGPD repose sur sept principes cles : liceite, loyaute et transparence ; limitation des finalites ; minimisation des donnees ; exactitude ; limitation de la conservation ; integrite et confidentialite ; et responsabilite. Ces principes constituent le fondement de toutes les obligations de traitement des donnees au titre du reglement.
Qu'est-ce qu'une donnee personnelle ?
Une donnee personnelle est toute information permettant d'identifier directement ou indirectement un individu. Cela inclut les identifiants evidents comme les noms et adresses e-mail, mais aussi les adresses IP, les identifiants de cookies, les empreintes numeriques d'appareils et les donnees de localisation. La definition est deliberement large.
Bases legales du traitement
Les organisations doivent disposer d'une base legale valide avant de traiter des donnees personnelles. Le RGPD prevoit six options : le consentement, la necessite contractuelle, l'obligation legale, les interets vitaux, l'interet public et l'interet legitime. Chaque base est assortie d'exigences et de limitations specifiques.
Droits individuels
Les personnes concernees disposent de droits etendus, notamment le droit d'acceder a leurs donnees, de demander leur rectification ou leur suppression, de limiter le traitement, de s'opposer au traitement et de recevoir leurs donnees dans un format portable. Les organisations doivent repondre a ces demandes dans un delai d'un mois.
Mise en application et sanctions
Les autorites nationales de protection des donnees appliquent le RGPD dans leurs juridictions, coordonnees par le Comite europeen de la protection des donnees. Les amendes maximales atteignent 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, selon le montant le plus eleve. L'application s'est considerablement intensifiee depuis l'entree en vigueur du reglement.
Transferts internationaux de donnees
Le transfert de donnees personnelles en dehors de l'UE/EEE necessite des garanties specifiques, telles que des decisions d'adequation, des clauses contractuelles types ou des regles d'entreprise contraignantes. Ce domaine a ete l'un des aspects les plus activement appliques du RGPD.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
HIPAA, CCPA et RGPD compares : comprendre les trois grands cadres de protection de la vie privee
Une comparaison cote a cote de l'HIPAA, du CCPA et du RGPD couvrant le champ d'application, les approches de protection des donnees, la protection des donnees de sante et les differences pratiques pour les organisations gerant des donnees a l'international.
Les accords de traitement des donnees selon le RGPD : ce que vous devez savoir
Un guide pratique sur les accords de traitement des donnees selon le RGPD : ce qu'ils sont, ce qu'ils doivent contenir, et pourquoi chaque outil SaaS et service cloud en necessite un.
Les bases legales du RGPD expliquees : les six fondements du traitement des donnees personnelles
Une explication claire des six bases legales du RGPD pour le traitement des donnees personnelles, du consentement et de la necessite contractuelle a l'interet legitime, avec des orientations pour choisir la bonne.