Vous avez certainement entendu parler du RGPD ? Vous vous demandez ce que prévoit ce texte et quel est son objectif ? Quels sont vos droits concernant la gestion de vos données personnelles ? On vous explique simplement ce qu'est le RGPD !
Qu'est-ce que le RGPD et quel est son objectif ?
Que signifie "RGPD" ?
L’acronyme "RGPD” signifie "Réglement Général sur la Protection des Données". Le sigle "GDPR" veut dire la même chose en anglais, à savoir "General Data Protection Regulation".
L'Union européenne a adopté le RGPD le 24 mai 2016 et il est en vigueur depuis le 25 mai 2018. Il s'applique à tous les Etats membres de l'Union européenne et à tout acteur économique qui traite des données personnelles de personnes ressortissantes de l'Union européenne. Cela signifie que même des entreprises étrangères doivent respecter le RGPD.
Exemple : imaginez une société établie en Chine. Elle propose à la vente des vêtements 👚. Son site de e-commerce livre des produits en France. Ainsi, cette entreprise s’adresse aussi à un public français, et traite des données personnelles de personnes françaises. Elle doit donc respecter le RGPD.
Quel est l'objectif de ce texte ?
Le RGPD a vocation à encadrer les traitements de données personnelles sur le territoire de l'Union européenne. Il harmonise donc les règles au niveau européen. De plus, grâce à ce texte, les citoyens renforcent leur contrôle sur l'utilisation de leurs données.
En définitive, ce texte protège les citoyens, et permet un développement des activités numériques en Europe centré sur la confiance des consommateurs.
Comprendre le RGPD : définitions simples des principes
Qu'est-ce qu'une donnée personnelle ?
A la lecture du RGPD, une donnée personnelle correspond à "toute information se rapportant à une personne physique identifiée ou identifiable". Ainsi, une personne peut être identifiée de manière directe ou indirecte.
Elle peut être identifiée directement par son prénom, son nom ou sa photo. Elle peut aussi être identifiée de manière indirecte par son numéro de téléphone, un numéro client, un numéro de sécurité sociale, ou encore à partir du croisement d'un ensemble de données.
Exemple : une entreprise collecte des informations relatives aux personnes, et notamment à leur localisation, à leur âge, à leurs habitudes de consommation, sans jamais collecter leur nom ou leur prénom. Pour autant, le croisement de toutes ces données pourraient permettre l'identification d'une personne physique déterminée. Ainsi, il s'agit bien d'un traitement de données personnelles et donc cela suppose le respect du RGPD.
Qu'est-ce qu'un traitement de données personnelles ?
Un traitement de données personnelles au sens du RGPD correspond à toute opération, ou ensemble d'opérations, portant sur des données personnelles. Le procédé utilisé ne compte pas, il peut s'agir d'une collecte, d'un enregistrement, d'une conservation ou toute autre utilisation.
Exemple : la collecte de données via un formulaire de prise de contact papier ou sur un site internet, est un traitement de données personnelles. L'envoi d'une newsletter par email, est aussi un traitement de données personnelles.
Par ailleurs, chaque traitement de données personnelles doit avoir un objectif. On ne peut pas collecter des données personnelles en se disant qu'elles seront utiles un jour. Le RGPD pousse les acteurs économiques à réfléchir à l'utilisation des données qu'ils collectent. Ils doivent donc se poser certaines questions ; Est-ce bien utile, légitime d'utiliser cette donnée ? Avons-nous besoin de connaître la religion de cette personne pour réaliser ce traitement ? Est-ce que son adresse email suffit ?
En définitive, assurez-vous que les traitements de données personnelles, leur but et les données concernées par ce traitement soient bien expliqués au sein d'une politique de confidentialité des données claire.
Quels sont les droits des personnes sur leurs données ?
Les personnes concernées par des traitements de données personnelles doivent pouvoir garder la maîtrise des informations qui la concernent. A ce titre, le RGPD met à leur disposition un certains nombres de droits, que sont :
- le droit à l'information : vous devez être clairement informé sur l'utilisation qui est faite de vos données et sur vos droits. Les acteurs économiques doivent mettre à votre disposition une politique de confidentialité détaillant chaque traitement. Vous devez pouvoir la consulter et l'accepter avant tout traitement de vos données personnelles.
- le droit d'opposition : vous avez le droit de vous opposer à tout moment, à ce qu'une entreprise utilise certaines de vos données.
- les droits d'accès et de rectification : vous pouvez accéder aux données qu'une entreprise détient sur vous, les vérifier et les rectifier.
- le droit à la portabilité : vous pouvez, à tout moment, demander une copie de vos données et l'emporter avec vous. Le plus souvent, l'entreprise vous transmet vos données dans un format numérique par email, que vous pouvez ensuite télécharger.
- le droit à l'effacement : vous pouvez demander l'effacement de vos données quand vous le souhaitez.
- le droit au déréférencement : vous pouvez demander aux moteurs de recherche, par exemple Google, de ne plus associer un contenu à votre nom et prénom, si celui-ci vous cause un préjudice.