Règlement Général sur la Protection des Données

Règlement Général sur la Protection des Données est une directive européenne qui oblige toutes les organisations à respecter certaines règles concernant protection des données à caractère personnelles.

Le Règlement général sur la protection des données a été adopté le 27 avril 2016 et est applicable à compter du 25 mai 2018. Il remplace la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée le 6 août 2004.

A partir du 25 mai 2018, toutes les entreprises qui effectuent des traitements sur des données à caractère personnel de citoyen européen devront y être conformes. Cette loi ne concerne donc pas que les entreprises situées en France et en Europe.

Qu’est-ce qu’une donnée personnelle ?

Selon l’article 4 du règlement :

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »

Exemples de données :

  • Nom, prénom, photo
  • Un CV, une candidature
  • Une plaque d’immatriculation
  • Localisation
  • Numéro de sécurité sociale
  • Une adresse email
  • Date de naissance
  • Informations de paiement
  • Numéro de téléphone
  • Empreinte

Plus d’informations sur le règlement : ici