Nous y sommes, le RGPD est entré en vigueur. Désormais, toutes les entreprises devront être en conformité par rapport à la Règlementation Générale sur la Protection des Données. Le chemin vers la conformité va être long, c’est pour ça que nous vous avons concocté un glossaire pour vous aider à y voir plus clair et comprendre tous les nouveaux concepts du RGPD !
Désigne la responsabilisation de l’entreprise à prendre toutes les mesures nécessaires pour garantir la conformité au RGPD.
Suite d’opérations et d’instructions utilisant des données pour résoudre une problématique et arriver à un but.
Ensemble volumineux de données. Regroupe un ensemble d’outils permettant de répondre à la problématique des 3V. Un Volume de données important, une Variété d’informations et une Vélocité à obtenir pour gérer cette quantité de données.
Pour mesurer l’impact de vos traitements sur la protection des données personnelles, il convient de faire une cartographie des traitements qui répond aux questions suivantes :
Signifie Commission Nationale de l’Informatique et des Libertés. Instituée en 1978, cette autorité a pour objectif de veiller au maintien de la liberté et de faire en sorte que l’informatique ne porte pas atteinte aux droits et à la vie privée des citoyens français.
Selon la CNIL, le consentement doit « être donné par une déclaration ou par un acte positif clair par lequel la personne concernée manifeste de façon libre, éclairée, spécifique et univoque son accord au traitement des données ».
Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par un ou plusieurs éléments qui lui sont propres.
Cela concerne par exemple :
Les données sensibles sont au nombre de six :
Tout comme les données personnelles, il est obligatoire d’obtenir un consentement explicite et éclairé des personnes concernées.
Ce droit permet à la personne concernée par un traitement de données de vérifier les informations enregistrées dans un traitement et de faire corriger, supprimer, compléter ou actualiser les informations erronées.
Ce droit permet à un individu d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de ses données personnelles.
Ce droit offre aux personnes la possibilité d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins, à travers différents services. Ce droit permet à une personne :
Le DPO (Data Protection Officer) ou Délégué à la Protection des Données est le chef d’orchestre de votre conformité au RGPD.
Ses missions sont nombreuses :
Cette action incite les organismes concernés à construire un processus de traitement de données plus respectueux de la vie privée et conforme au RGPD.
L’étude d’impact s’applique essentiellement aux organismes effectuant des traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».
Désigne l’objectif de l’exploitation d’une donnée personnelle. Cela peut être de la collecte, l’exploitation de donnée pour connaître les appétences d’une cible, etc.
La finalité doit être déterminée, légitime et explicite : l’objectif de collecte doit être en phase avec les missions principales de l’entité.
Ancêtre du RGPD, la loi Informatique et Libertés de 1978 est une loi exclusivement française qui a posé les bases de la réglementation du traitement des données à caractère personnel.
Recense toutes les personnes qui ont exprimé leur droit d’opposition dans un traitement de données personnelles.
Le principe de minimisation incite les acteurs à ne collecter que des données pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités de traitement.
Cela signifie que les données à caractère personnel ne doivent être traitées et exploitées que pour la finalité du traitement initialement prévue.
Manifestation d’une volonté libre, spécifique, éclairée et non-ambigüe. Le traitement des données résulte d’une démarche active de la part de l’individu.
Repose sur la possibilité de la part du consommateur d’exercer son droit d’opposition.
Ce principe consiste en la nécessité de prendre les mesures nécessaires et conformes au RGPD dans les projets dès leur conception et d’assurer que le produit/service proposé reste RGPD Compliant tout au long de son cycle de vie.
Cela va se traduire par l’élaboration de nouvelles méthodologies de conception 100% RGPD Compliant (cahier des charges, process, organisation)
Le profilage est une technique consistant à utiliser les données des consommateurs pour évaluer certains aspects personnels et détecter des comportements et tendances d’achat.
Conformément aux articles 13 et 14 du RGPD, les personnes concernées par un traitement de profilage doivent en être informées pour exercer leurs droits (droits d’accès, d’opposition, à l’oubli, de rectification).
Autorité, organisme ou personne en charge de la définition des finalités de traitement et de leur mise en œuvre.
Aux côtés du DPO, il est garant de la bonne mise en application du RGPD dans le traitement des données personnelles.
Ce nouveau principe va de pair avec le concept de privacy design. Selon la CNIL, « quiconque traite des données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible ».
En d’autres termes, les entreprises devront dès la conception d’un projet réfléchir à des moyens informatiques ou humains sûrs et rapides afin de protéger la donnée qu’ils ont en leur possession.
Le RGPD impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par le traitement des données.
Lorsque vous collectez des données, vos clients devront facilement avoir accès aux informations suivantes :
Un traitement désigne toute opération portant sur un ensemble de donnée(s) à caractère personnel de la collecte à la modification, en passant par l’utilisation ou la communication constitue un traitement.
Mon job chez Dolmen ? Développer la visibilité de Dolmen sur Internet. Je m'intéresse à tout ce qui a attrait à la transformation digitale du retail. Sinon, j'ai une passion secrète pour les Ferrero Rocher !
Christophe Djafar