RGPD

Le RGPD est une réglementation européenne entrée en vigueur en 2018. Elle vise à protéger les données personnelles des individus dans l’Union européenne.

Toutes les entreprises, peu importe leur taille, doivent s’y conformer dès qu’elles traitent ces informations.

Qu’est-ce que le RGPD ?

Le RGPD signifie « Règlement Général sur la Protection des Données ». C’est le texte européen de référence en matière de données personnelles.

Il remplace l’ancienne directive de 1995 et unifie les règles de protection des données dans l’ensemble des pays de l’UE.

Le RGPD encadre la collecte, le traitement, le stockage et la suppression des données à caractère personnel.

Une donnée personnelle est toute information qui permet d’identifier une personne, comme son nom, son adresse ou son numéro de téléphone.

À quoi sert le RGPD ?

Le RGPD protège les droits des citoyens européens face à l’usage de leurs données personnelles.

Il oblige les organisations à préciser pourquoi elles collectent des données et comment elles les utilisent.

Les personnes concernées doivent pouvoir accéder à leurs données, les corriger ou demander leur suppression.

Le RGPD contribue également à renforcer la confiance entre entreprises et utilisateurs.

Comment fonctionne le RGPD ?

Le RGPD repose sur plusieurs principes clés : la transparence, la minimisation des données et la sécurité.

Une entreprise ne peut collecter que des données pertinentes au regard de l’objectif poursuivi.

Par exemple, elle ne peut pas demander un numéro de sécurité sociale pour une simple inscription à une newsletter.

Elle doit aussi informer clairement chaque individu de la manière dont ses données seront utilisées.

Des mesures techniques et organisationnelles doivent être mises en place pour protéger ces données contre les accès non autorisés.

En cas de violation de données, l’entreprise doit avertir la CNIL (en France) dans un délai de 72 heures.

Différences avec des notions proches

Le RGPD est souvent confondu avec la loi française Informatique et Libertés. Cette loi date de 1978 et reste en vigueur, mais elle a été adaptée pour inclure le RGPD.

Elle s'applique donc en complément du RGPD, et ce cadre commun est supervisé en France par la CNIL.

Il ne faut pas non plus confondre le RGPD avec des politiques internes de confidentialité. Ces dernières doivent se conformer au RGPD, mais ne le remplacent pas.

Exemples ou cas d’usage concrets

Un service RH qui stocke les CV de candidats doit informer sur la durée de conservation, le type de données traitées et la finalité du traitement.

Une application mobile qui collecte des données de géolocalisation doit obtenir un consentement clair de l’utilisateur.

Un site e-commerce doit permettre aux clients de consulter, modifier ou supprimer leurs données de compte.

En cas de sous-traitance (par exemple un prestataire cloud), l’entreprise reste responsable et doit formaliser un contrat conforme au RGPD.

Des pratiques comme l’opt-in actif (case non cochée par défaut) deviennent obligatoires pour tout envoi de communications commerciales.