article_4_RGPD_definition

Le RGPD est le nouveau cadre juridique commun à toutes les utilisations de données personnelles qui peuvent être faites sur le territoire de l’Union européenne. Que l’entreprise soit européenne ou non, du moment qu’elle traite les données d’utilisateurs européens, elle est concernée par le Règlement Général sur la Protection des Données. L’article 4 du RGPD, comme les autres, est entré en vigueur en mai 2018.

Pour bien comprendre ce nouveau règlement de protection des données, il faut commencer par comprendre les différents termes qu’il implique. Notamment : “donnée personnelle”, “traitement des données personnelles”, “profilage”, “pseudonymisation”, “sous-traitant”, et bien d’autres encore.

Qu’est-ce qu’une donnée à caractère personnel ?

Selon l’article 4 RGPD, une donnée à caractère personnel désigne toute information étant relative à une personne physique, identifiée ou bien identifiable. Un individu peut être identifié, directement ou indirectement, à l’aide d’un nom, d’un numéro client, d’une localisation, d’informations relatives à son physique, sa génétique, sa culture, etc.

Qu’est-ce qu’un traitement des données d’après l’article 4 RGPD ?

Le terme de traitement désigne toute opération, ou bien tout ensemble d’opérations, qui se fait à l’aide de procédés automatisés et qui s’applique à des données personnelles. Il passe tout d’abord par la collecte et l’enregistrement de ces informations, puis par l’organisation, la conservation, la modification, la consultation, l’utilisation, mais aussi la communication, la limitation, la suppression ou encore la destruction.

Qu’est-ce que le profilage ?

Selon l’article 4 RGPD, le profilage est une forme de traitement automatisé de données personnelles qui consiste à se servir de celles-ci pour analyser une personne, voire prédire son comportement. En effet, des éléments relatifs au rendement au travail, à la situation économique, à la santé, aux centres d’intérêt ou encore aux déplacements d’une personne physique peuvent être analysés et donc prédits à l’avenir.

Qu’est-ce que la pseudonymisation ?

La pseudonymisation est définie dans l’article 4 RGPD comme le traitement de données personnelles fait de façon à ce que ces dernières ne puissent plus identifier un individu spécifique. Pour cela, il faudrait alors des données supplémentaires, conservées ailleurs et ayant subi des mesures techniques et organisationnelles : ainsi, la personne physique concernée ne peut se voir attribuer ces données.

Qu’est-ce qu’un sous-traitant ?

L’article 4 RGPD considère le sous-traitant comme toute personne physique ou morale chargée d’effectuer un traitement de données personnelles pour le compte d’un responsable de traitement.

Qu’est-ce qu’une violation de données à caractère personnel ?

Une violation de données personnelles, d’après l’article 4 RGPD, s’apparente à une violation de leur sécurité qui provoque alors, volontairement ou non, la destruction, la perte, la modification voire la transmission non consentie de données personnelles.

Qu’est-ce que le consentement dans le cadre de l’article 4 RGPD ?

Il s’agit de la manifestation d’une volonté, libre, spécifique et claire d’un utilisateur quant au traitement de ses données : la personne concernée par certaines données personnelles signale, à l’aide d’une déclaration ou bien d’un acte positif clair, qu’elle consent à ce que ses données personnelles soient traitées.

Pour plus de définitions, n’hésitez pas à vous renseigner sur le site du RGPD ou de la CNIL.