Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.
Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :
- renforcer les droits des personnes
- responsabiliser les acteurs traitant des données
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Données personnelles : de quoi parle-t-on ?
Une donnée à caractère personnel (ou « donnée personnelle ») est décrite par la Commission nationale de l’informatique et des libertés (CNIL) comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe deux types d’identification :
- identification directe (nom, prénom, etc.)
- identification indirecte (identifiant, numéro, etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données personnelles. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
- tenue d’un fichier de ses clients
- collecte de coordonnées de prospects via un questionnaire
- mise à jour d’un fichier de fournisseurs.