RGPD – Le règlement

Quelle est la définition du RGPD (GDPR) ? Le règlement général sur la protection des données (RGPD) est une nouvelle réglementation de l’Union Européenne sur la protection des données à caractère personnel. Il prévoit des mesures de protection plus pointues dans les systèmes des entreprises, des accords de protection des données plus nuancés, une approche plus protectrice des consommateurs et davantage de transparence sur les pratiques des entreprises en matière de protection des données personnelles.

Le RGPD remplace le cadre régulatoire actuel de l’UE en matière de protection des données, qui a été institué en 1995 (et qui est communément connu sous le nom de « directive sur la protection des données »). La Directive sur la protection des données a été intégrée au droit interne des États membres de l’UE, ce qui a entraîné un problème de cohérence entre les lois sur la protection des données des différents pays membres de l’UE. Le RGPD étant un règlement européen ayant des effets juridiques directs dans tous les États membres et il n’est donc pas nécessaire de le transposer dans le droit interne des États membres de l’UE pour qu’il soit juridiquement contraignant. Cette définition du RGPD (GDPR) contribue donc à renforcer la cohérence et l’application harmonieuse de la réglementation au sein de l’UE.

Le RGPD s’applique aussi en dehors de l’Union Européenne

Contrairement à la directive sur la protection des données, le RGPD concerne toutes les entreprises opérant mondialement, et pas uniquement celles domiciliées en Europe. Une entreprise peut entrer dans le champ d’application du RGPD si (i) elle est domiciliée sur le territoire de l’UE, ou (ii) elle n’est pas domiciliée sur le territoire de l’UE mais traite des données se rapportant à l’offre de biens et de services à des ressortissants d’États membres de l’UE ou à l’analyse des comportements de ces derniers.

Le traitement des données personnelles est un concept élargi dans le cadre du RGPD

Le RGPD réglemente la façon dont les entreprises peuvent traiter les données personnelles des ressortissants des États membres de l’UE. Les « données personnelles » et le « traitement » sont des termes fréquemment employés dans la législation, et bien comprendre leur signification dans le cadre du RGPD est essentiel à la compréhension du champ d’application de ce règlement :

  • Sont des données à caractère personnel les informations concernant un individu identifié ou identifiable. Il s’agit d’un concept très vaste dans la mesure où il inclut toute information susceptible d’être utilisée individuellement ou combinée à d’autres informations, pour identifier une personne. Les données à caractère personnel n’incluent pas seulement le nom ou l’adresse e-mail d’une personne. Elles comprennent également d’autres informations comme des informations financières et même, dans certains cas, une adresse IP. En outre, certaines catégories de données à caractère personnel font l’objet d’un degré de protection plus élevé en raison de leur nature sensible. Ces catégories de données sont les informations sur l’origine raciale ou ethnique d’un individu, ses opinions politiques, ses croyances religieuses ou philosophiques, son appartenance à des organisations syndicales, ses données génétiques ou biométriques, ses antécédents médicaux, sa vie sexuelle ou son orientation sexuelle et son casier judiciaire.
  • Le traitement des données à caractère personnel est la principale activité qui déclenche les obligations qu’impose le RGPD. Le traitement désigne toute opération ou ensemble d’opérations accomplies sur des données à caractère personnel ou ensembles de données à caractère personnel, par des moyens automatisés ou non, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l’effacement ou la destruction. Concrètement, cela signifie que tout procédé permettant la conservation ou la consultation de données à caractère personnel est considéré comme du traitement.

 

Vous avez encore des questions ? Consultez Nath !

A lire aussi :

Suis-je concerné par le GDPR/RGPD ?

RGPD et gestion RH

Références: le site de la CNiL

    X
    Bienvenue au Chat de Nath
    Une question ? La réponse ici !
    wpChatIcon