RGPD : Le glossaire pour tout comprendre
Nous y sommes, le RGPD est entré en vigueur. Désormais, toutes les entreprises devront être en conformité par rapport à la Règlementation Générale sur la Protection des Données. Le chemin vers la conformité va être long, c’est pour ça que nous vous avons concocté un glossaire pour vous aider à y voir plus clair et comprendre tous les nouveaux concepts du RGPD !
Accountability
Algorithme
Big Data
Cartographie des traitements
Pour mesurer l’impact de vos traitements sur la protection des données personnelles, il convient de faire une cartographie des traitements qui répond aux questions suivantes :
- Qui est le responsable de traitement et rôles des sous-traitants ?
- Où les données sont conservées ?
- Quelles données sont collectées ?
- Jusqu’à quand les données sont conservées ?
- Pour quelles raisons les données sont-elles collectées ?
- Comment la sécurité est garantie ?
CNIL
Consentement
Donnée personnelle
Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par un ou plusieurs éléments qui lui sont propres.
Cela concerne par exemple :
- Votre nom
- Votre adresse postale
- Votre numéro de téléphone
- Votre adresse mail
- Votre localisation
- Vos identifiants en ligne
- Votre numéro de carte de fidélité
Donnée sensible
Les données sensibles sont au nombre de six :
- L’origine raciale ou ethnique
- Les opinions philosophiques
- Les opinions politiques
- La santé
- La vie sexuelle
- L’appartenance syndicale
Tout comme les données personnelles, il est obligatoire d’obtenir un consentement explicite et éclairé des personnes concernées.
Droit d’accès
Droit à l’oubli
Droit à la portabilité des données
Ce droit offre aux personnes la possibilité d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins, à travers différents services. Ce droit permet à une personne :
- de récupérer les donnés traitées la concernant par un organisme, pour son usage personnel et de les stocker sur un appareil.
- de transférer ses données d’un organisme à un autre, soit par elle-même, soit directement par l’organisme qui détient les données.
DPO (Data Protection Officer)
Le DPO (Data Protection Officer) ou Délégué à la Protection des Données est le chef d’orchestre de votre conformité au RGPD.
Ses missions sont nombreuses :
- Informer l’entreprise et ses collaborateurs au sujet des nouvelles obligations liées au RGPD
- Veiller en continu à la bonne mise en application du RGPD
- Informer les décideurs sur les conséquences des traitements et d’en réaliser l’inventaire (étude d’impact)
- Interlocuteur de choix entre l’entreprise et les autorités de contrôle
Étude d’impact
Cette action incite les organismes concernés à construire un processus de traitement de données plus respectueux de la vie privée et conforme au RGPD. L’étude d’impact s’applique essentiellement aux organismes effectuant des traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».
Finalité
Loi Informatique et Libertés (LIL)
Liste d’opposition
Minimisation
Le principe de minimisation incite les acteurs à ne collecter que des données pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités de traitement. Cela signifie que les données à caractère personnel ne doivent être traitées et exploitées que pour la finalité du traitement initialement prévue.
Opt-in
Opt-out
Privacy by Design
Profilage
Responsable de traitement
Sécurité par défaut
Transparence
Le RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par le traitement des données.
Lorsque vous collectez des données, vos clients devront facilement avoir accès aux informations suivantes :
- Qui est responsable de traitement ?
- Pourquoi vous collectez leurs données ?
- Par qui et comment ces informations seront traitées ?
- Combien de temps vous conserverez ces informations ?
Mon job chez Dolmen ? Développer la visibilité de Dolmen sur Internet. Je m’intéresse à tout ce qui a attrait à la transformation digitale du retail. Sinon, j’ai une passion secrète pour les Ferrero Rocher !