Règlement général sur la protection des données (RGPD)
La protection des données est l'utilisation juste et appropriée des informations sur les personnes.
Qu'est-ce que le RGPD ?
Le RGPD est le Règlement général sur la protection des données (UE) 2016/679. Il énonce les principes clés, les droits et les obligations pour la plupart des traitements de données à caractère personnel. Le RGPD est entré en vigueur le 25 mai 2018.
Le RGPD s'applique-t-il à moi ?
Le RGPD s'applique aux :
- organisations situées dans l'UE,
- aux organisations situées en dehors de l'UE si elles offrent des biens ou des services à des particuliers de l'UE ou surveillent leur comportement,
- entreprises qui traitent et détiennent les données personnelles de personnes physiques résidant dans l'Union européenne, quelle que soit la localisation de l'entreprise.
Qu'est-ce que
Presque tout ce que vous faites avec des données est considéré comme un traitement, y compris la collecte, l'enregistrement, le stockage, l'utilisation, l'analyse, la combinaison, la divulgation ou la suppression.
Que sont les
En bref, les données personnelles sont des informations sur une personne vivante. Il peut s'agir de n'importe qui, y compris un client, un patient, un employé, un partenaire, un membre, un partisan, un contact commercial, un fonctionnaire ou un membre du public.
Il n'est pas nécessaire qu'il s'agisse d'informations " privées " - même les informations qui sont de notoriété publique ou qui concernent la vie professionnelle d'une personne peuvent être des données personnelles.
Les données à caractère personnel comprennent uniquement les informations relatives aux personnes physiques qui :
-
peuvent être identifiés ou qui sont identifiables, directement à partir de l'information en question
-
qui peuvent être indirectement identifiés à partir de ces informations en combinaison avec d'autres informations.
-
correspondent à des catégories particulières de données à caractère personnel ou de données relatives aux condamnations pénales et aux infractions. Celles-ci sont considérées comme plus sensibles et vous ne pouvez les traiter que dans des circonstances plus limitées.
Exemples de données personnelles
- un nom et prénom
- une adresse personnelle
- une adresse électronique telle que name.surname@company.com
- un numéro de carte d'identité
- les données de localisation (par exemple la fonction de données de localisation sur un téléphone mobile)
- une adresse IP (Internet Protocol)
- un identifiant de cookie
- l'identifiant publicitaire de votre téléphone
- les données détenues par un hôpital ou un médecin, qui pourraient être un symbole permettant d'identifier une personne de façon unique
Exemples de données qui ne sont pas considérées comme des données personnelles
- un numéro d'immatriculation de la société
- une adresse électronique telle que info@company.com
- des données anonymisées
Sources
https://eugdpr.org/the-regulation/gdpr-faqs/
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/what-is-personal-data/
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
https://ico.org.uk/for-organisations/guide-to-data-protection/introduction-to-data-protection/some-basic-concepts/
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/what-is-personal-data/
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
https://ico.org.uk/for-organisations/guide-to-data-protection/introduction-to-data-protection/some-basic-concepts/