Le Règlement général sur la protection des données (RGPD) vise à protéger toutes les données personnelles des personnes concernées. RGPD données à protéger : Les données personnelles sont définies comme toutes les informations relatives à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
Le RGPD impose des obligations strictes aux organisations qui collectent, traitent et stockent des données personnelles. Ces obligations comprennent :
- Obligation de consentement
Les organisations doivent obtenir le consentement des personnes concernées avant de collecter et de traiter leurs données personnelles. Le consentement doit être donné librement, spécifique, éclairé et univoque. Les organisations doivent informer les personnes concernées de manière claire et concise sur la finalité du traitement, la durée de conservation des données personnelles et les droits des personnes concernées. - Obligation de transparence
Les organisations doivent informer les personnes concernées de manière claire et compréhensible sur la manière dont leurs données personnelles sont collectées, traitées et utilisées. Les organisations doivent fournir des informations sur les finalités du traitement, les destinataires des données, la durée de conservation des données et les droits des personnes concernées. - Obligation de minimisation des données
Les organisations doivent s’assurer que les données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les finalités du traitement. Les organisations doivent éviter de collecter des données personnelles excessives ou inutiles et doivent supprimer les données personnelles qui ne sont plus nécessaires. - Obligation de protection des données
Les organisations doivent mettre en place des mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité des données personnelles. Les organisations doivent garantir que les données personnelles sont conservées de manière sécurisée et que les personnes concernées peuvent exercer leurs droits en matière de protection des données. - Obligation de droit d’accès et de rectification
Les personnes concernées ont le droit d’accéder à leurs données personnelles et de les rectifier si elles sont inexactes ou incomplètes. Les organisations doivent répondre aux demandes d’accès et de rectification dans un délai d’un mois. - Obligation de droit à l’effacement et d’opposition
Les personnes concernées ont le droit de demander l’effacement de leurs données personnelles et de s’opposer au traitement de leurs données personnelles dans certaines circonstances. Les organisations doivent répondre aux demandes d’effacement et d’opposition dans un délai d’un mois. - Obligation de notification de violation de données
Les organisations doivent signaler toute violation de données à l’autorité de contrôle de la protection des données compétente dans les 72 heures suivant la découverte de la violation. Les organisations doivent également informer les personnes concernées de la violation de données si elle présente un risque élevé pour leurs droits et libertés.
RGPD données à protéger
Voici quelques exemples de données personnelles courantes :
| Type de données personnelles | Exemples |
|---|---|
| Données d’identification | Nom, prénom, adresse, numéro de téléphone, numéro de sécurité sociale |
| Données financières | Numéro de compte bancaire, numéro de carte de crédit |
| Données de localisation | Adresse postale, adresse IP, géolocalisation |
| Données de santé | Informations sur la santé, antécédents médicaux, prescriptions |
| Données biométriques | Empreintes digitales, reconnaissance faciale, ADN |
| Données de connexion | Historique de navigation, historique de recherche |
| Données professionnelles | CV, numéro de sécurité sociale professionnel |
| Données de loisirs | Préférences musicales, habitudes alimentaires, hobbies |
| Données démographiques | Âge, sexe, origine ethnique, religion |
| Données de communication | E-mails, messages texte, appels téléphoniques |
| Données de comportement | Comportement en ligne, comportement d’achat, historique de navigation |
| Données génétiques | Informations sur l’ADN et les tests génétiques |
| Données liées à la vie sexuelle | Informations sur l’orientation sexuelle et l’activité sexuelle |
| Données de criminalité | Dossiers de police, condamnations pénales, casiers judiciaires |
| Données sociales | Situation matrimoniale, situation financière, situation familiale |
Le RGPD impose des obligations aux organisations qui collectent, traitent et stockent ces données personnelles. Les organisations doivent obtenir le consentement des personnes concernées pour collecter et traiter leurs données personnelles, sauf si le traitement est justifié par une base légale spécifique telle que la nécessité d’exécuter un contrat ou une obligation légale. Les organisations doivent également garantir que les données personnelles sont conservées de manière sécurisée et sont exactes, et que les personnes concernées peuvent exercer leurs droits en matière de protection des données, tels que le droit d’accès, le droit de rectification, le droit d’opposition et le droit à l’effacement.
