Le Règlement Général sur la Protection des Données est le nouveau cadre juridique de L’Union Européenne qui encadre la collecte et le traitement des données à caractère personnel. Il s’applique à toutes les entités (entreprises, organismes, administrations, associations, etc..) implantées sur le territoire de l’UE qui traitent des données à caractère personnel ainsi que toutes les entités dans le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE. Il est entré en vigueur le 25 mai 2018. Ce réglement est complété par la loi du 20 juin 2018 qui modifie et adapte la loi dite « informatique et liberté » de 1978 au RGPD. Elle définit notamment l’évolution des missions de la CNIL, supprime la plupart des déclarations, fixe l’âge de la majorité numérique en France à 15 ans (et pas 16 comme dans le RGPD) pour les services à vocation grand public. Il est à noter qu'une loi Police-Justice qui découle d'une directive européenne régit les données à caractère personnel dans ces domaines.
Qu’est ce qu’une donnée à caractère personnel ?
Toute information se rapportant à une personne identifiée ou rendue identifiable directement ou indirectement.
Données raccordées à un nom
Données raccordées à un identifiant (NUMEN, INSEE, ..)
Données raccordées à des identifiants de connexions ou une adresse IP
Données raccordées à des localisations
Données raccordées à un numero de téléphone,
Données raccordées à une caractéristique physique, physiologique, biométrique,
Données raccordées à des images fixes, ou animées
…
Qu'est ce qu'un traitement de données à caractère personnel ?
Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé .
collecte,
enregistrement,
organisation,
conservation,
adaptation,
modification,
extraction,
consultation,
utilisation,
communication par transmission diffusion ou toute autre forme de mise à disposition,