RGPD : Le glossaire pour tout comprendre

Nous y sommes, le RGPD est entré en vigueur. Désormais, toutes les entreprises devront être en conformité par rapport à la Règlementation Générale sur la Protection des Données. Le chemin vers la conformité va être long, c’est pour ça que nous vous avons concocté un glossaire pour vous aider à y voir plus clair et comprendre tous les nouveaux concepts du RGPD !


Nous y sommes, le RGPD est entré en vigueur. Désormais, toutes les entreprises devront être en conformité par rapport à la Règlementation Générale sur la Protection des Données. Le chemin vers la conformité va être long, c’est pour ça que nous vous avons concocté un glossaire pour vous aider à y voir plus clair et comprendre tous les nouveaux concepts du RGPD !

glossaire-rgpd

Accountability

Désigne la responsabilisation de l’entreprise à prendre toutes les mesures nécessaires pour garantir la conformité au RGPD.

Algorithme

Suite d’opérations et d’instructions utilisant des données pour résoudre une problématique et arriver à un but.

Big Data

Ensemble volumineux de données. Regroupe un ensemble d’outils permettant de répondre à la problématique des 3V. Un Volume de données important, une Variété d’informations et une Vélocité à obtenir pour gérer cette quantité de données.

Cartographie des traitements

Pour mesurer l’impact de vos traitements sur la protection des données personnelles, il convient de faire une cartographie des traitements qui répond aux questions suivantes :

  • Qui est le responsable de traitement et rôles des sous-traitants ?
  • Où les données sont conservées ?
  • Quelles données sont collectées ?
  • Jusqu’à quand les données sont conservées ?
  • Pour quelles raisons les données sont-elles collectées ?
  • Comment la sécurité est garantie ?

CNIL

Signifie Commission Nationale de l’Informatique et des Libertés. Instituée en 1978, cette autorité a pour objectif de veiller au maintien de la liberté et de faire en sorte que l’informatique ne porte pas atteinte aux droits et à la vie privée des citoyens français.

Consentement

Selon la CNIL, le consentement doit « être donné par une déclaration ou par un acte positif clair par lequel la personne concernée manifeste de façon libre, éclairée, spécifique et univoque son accord au traitement des données ».

Donnée personnelle

Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par un ou plusieurs éléments qui lui sont propres.

Cela concerne par exemple :

  • Votre nom
  • Votre adresse postale
  • Votre numéro de téléphone
  • Votre adresse mail
  • Votre localisation
  • Vos identifiants en ligne
  • Votre numéro de carte de fidélité

Donnée sensible

Les données sensibles sont au nombre de six :

  • L’origine raciale ou ethnique
  • Les opinions philosophiques
  • Les opinions politiques
  • La santé
  • La vie sexuelle
  • L’appartenance syndicale

Tout comme les données personnelles, il est obligatoire d’obtenir un consentement explicite et éclairé des personnes concernées.

Droit d’accès

Ce droit permet à la personne concernée par un traitement de données de vérifier les informations enregistrées dans un traitement et de faire corriger, supprimer, compléter ou actualiser les informations erronées.

Droit à l’oubli

Ce droit permet à un individu d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de ses données personnelles.

Droit à la portabilité des données

Ce droit offre aux personnes la possibilité d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins, à travers différents services. Ce droit permet à une personne :

  • de récupérer les donnés traitées la concernant par un organisme, pour son usage personnel et de les stocker sur un appareil.
  • de transférer ses données d’un organisme à un autre, soit par elle-même, soit directement par l’organisme qui détient les données.

DPO (Data Protection Officer)

Le DPO (Data Protection Officer) ou Délégué à la Protection des Données est le chef d’orchestre de votre conformité au RGPD.

Ses missions sont nombreuses :

  • Informer l’entreprise et ses collaborateurs au sujet des nouvelles obligations liées au RGPD
  • Veiller en continu à la bonne mise en application du RGPD
  • Informer les décideurs sur les conséquences des traitements et d’en réaliser l’inventaire (étude d’impact)
  • Interlocuteur de choix entre l’entreprise et les autorités de contrôle

Étude d’impact

Cette action incite les organismes concernés à construire un processus de traitement de données plus respectueux de la vie privée et conforme au RGPD. L’étude d’impact s’applique essentiellement aux organismes effectuant des traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».

Finalité

Désigne l’objectif de l’exploitation d’une donnée personnelle. Cela peut être de la collecte, l’exploitation de donnée pour connaître les appétences d’une cible, etc. La finalité doit être déterminée, légitime et explicite : l’objectif de collecte doit être en phase avec les missions principales de l’entité.

Loi Informatique et Libertés (LIL)

Ancêtre du RGPD, la loi Informatique et Libertés de 1978 est une loi exclusivement française qui a posé les bases de la réglementation du traitement des données à caractère personnel.

Liste d’opposition

Recense toutes les personnes qui ont exprimé leur droit d’opposition dans un traitement de données personnelles.

Minimisation

Le principe de minimisation incite les acteurs à ne collecter que des données pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités de traitement. Cela signifie que les données à caractère personnel ne doivent être traitées et exploitées que pour la finalité du traitement initialement prévue.

Opt-in

Manifestation d’une volonté libre, spécifique, éclairée et non-ambigüe. Le traitement des données résulte d’une démarche active de la part de l’individu.

Opt-out

Repose sur la possibilité de la part du consommateur d’exercer son droit d’opposition.

Privacy by Design

Ce principe consiste en la nécessité de prendre les mesures nécessaires et conformes au RGPD dans les projets dès leur conception et d’assurer que le produit/service proposé reste RGPD Compliant tout au long de son cycle de vie. Cela va se traduire par l’élaboration de nouvelles méthodologies de conception 100% RGPD Compliant (cahier des charges, process, organisation).

Profilage

Le profilage est une technique consistant à utiliser les données des consommateurs pour évaluer certains aspects personnels et détecter des comportements et tendances d’achat. Conformément aux articles 13 et 14 du RGPD, les personnes concernées par un traitement de profilage doivent en être informées pour exercer leurs droits (droits d’accès, d’opposition, à l’oubli, de rectification).

Responsable de traitement

Autorité, organisme ou personne en charge de la définition des finalités de traitement et de leur mise en œuvre. Aux côtés du DPO, il est garant de la bonne mise en application du RGPD dans le traitement des données personnelles.

Sécurité par défaut

Ce nouveau principe va de pair avec le concept de privacy design. Selon la CNIL, « quiconque traite des données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible ». En d’autres termes, les entreprises devront dès la conception d’un projet réfléchir à des moyens informatiques ou humains sûrs et rapides afin de protéger la donnée qu’ils ont en leur possession.

Transparence

Le RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par le traitement des données.

Lorsque vous collectez des données, vos clients devront facilement avoir accès aux informations suivantes :

  • Qui est responsable de traitement ?
  • Pourquoi vous collectez leurs données ?
  • Par qui et comment ces informations seront traitées ?
  • Combien de temps vous conserverez ces informations ?

Traitement

Un traitement désigne toute opération portant sur un ensemble de donnée(s) à caractère personnel de la collecte à la modification, en passant par l’utilisation ou la communication constitue un traitement.

Mon job chez Dolmen ? Développer la visibilité de Dolmen sur Internet. Je m’intéresse à tout ce qui a attrait à la transformation digitale du retail. Sinon, j’ai une passion secrète pour les Ferrero Rocher !

Christophe DJAFAR

Demandez
une démo gratuite