RGPD

Le RGPD, qu’est-ce-que c’est ?

Le RGPD (Règlement Général sur la Protection des Données) est un texte de droit européen traitant de la protection des données à caractère personnel. Il est entré en vigueur le 25 mai 2018, et il s’applique à toutes les entreprises établies sur le sol de l’Union Européenne ou exerçant une activité à destination des résidents européens.

L’objectif est de redonner aux citoyens le contrôle de leurs données personnelles tout en simplifiant l’environnement réglementaire des entreprises. Aussi, le RGPD permet un meilleur encadrement des entreprises qui accèdent aux données personnelles en limitant leur utilisation et surtout en la rendant plus transparente.

Qu’est-ce qu’une donnée personnelle ?

La loi Informatique et Libertés du 6 janvier 1978 et le RGPD définissent « toute information se rapportant à une personne physique identifiée ou identifiable » comme étant une donnée personnelle.

Les données personnelles correspondent donc à toutes les informations qui permettent l’identification d’une quelconque manière, directe (nom, numéro de téléphone, adresse mail…) ou indirecte (adresse IP, identifiant…) d’une personne physique.

Quelles sont les obligations de l’entreprise ?

L’entreprise doit suivre des principes concernant la collecte et le traitement des données personnelles. En effet, elles doivent être :

• traitées de manière licite, loyale et transparente,
• collectées à des fins déterminées, explicites et légitimes,
• adéquates, pertinentes et limitées,
• exactes et tenues à jour,
• conservées pendant une durée raisonnable,
• traitées de façon à garantir leur protection.