Entré en vigueur en mai 2018, le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection régulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Ce texte couvre désormais l’ensemble des résidents de l’Union européenne.
La réglementation encadre particulièrement le consentement des citoyens en matière de gestion et de protection de leurs données personnelles par les entreprises.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse mail ou postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.
Que met en place le RGPD ?
Du point de vue de l’internaute, le RGPD met en place ou conforte un certain nombre de protections. Il faut par exemple que les entreprises récoltent au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’ils s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social.
Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données, pour pouvoir passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations, le droit d’être informé en cas de piratage des données.
Achtergrondinfo
Le Règlement général sur la protection des données est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.