#

Le RGPD en détails

Avant de pouvoir définir ce qu'est le RGPD, il est bon tout d'abord de définir ce qu'est une donnée personnelle. Selon Wikipédia, une donnée personnelle est "toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à l'aide d'un ou plusieurs identifiants".

Avec cette définition d'une donnée personnelle on peut désormais se pencher sur ce qu'est le traitement de données personnelles.

Bien que cette notion soit plutôt large, le CNIL et le service public s'accordent sur le fait que cela soit "un ensemble d'opérations portant sur des données personnelles quel que soit le procédé utilisé (collecte, enregistrement, conservation, utilisation, ...)" cependant on dénote une limite à au traitement, ce dernier doit tout le temps avoir un objectif légal et légitime, on ne peut pas collecter de données dans le seul but de le faire.

Pourquoi le RGPD a-t-il été mis en place ?

Le RGPD (Réglement Général sur la Protection des Données) sert à encadrer ces traitements de données personnelles en consolidant les droits des personnes via certaines mesures comme le droit à l'oubli (« la possibilité offerte à toute personne concernée par un traitement de ses données à caractère personnel, d'en demander l'effacement et/ou le déréférencement si le responsable du traitement est un moteur de recherche. ») ou la portabilité des données personnelles qui offre la possibilité de récupérer une partie de ses données dans un format lisible par une machine.

Protéger les personnes qui fournissent leurs données personnelles mais cela implique que dans l'autre sens, les organismes en charge des traitement des données personnelles soient responsabilisés comme l'indique l'article 37-1:la possibilité de désigner un délégué à la protection des données.

À qui est destiné le RGPD ?

Cette réglementation est destinée à tout organisme résidant dans un pays membre de l'Union Européenne ou dans un pays tiers mais proposant des services à des citoyens européens. À noter que tout sous-traitants qui traitent des données personnelles pour le compte d'autres organismes est aussi soumis à la réglementation.

Pour de plus amples informations vous pouvez consulter le journal officiel de l'UE relatif aux RGPD ici.