06 décembre 2023

Glossaire du RGPD

Vous êtes chef d’entreprise, directeur financier ou juridique et vous tentez d’y voir plus clair sur le Règlement Général sur la Protection des Données ? Alors ce lexique est pour vous. Le RGPD est un cadre législatif qui régit la manière dont les données personnelles doivent être traitées et protégées. Comprendre ses définitions et termes est essentiel pour garantir que votre entreprise respecte les normes les plus élevées en matière de gestion des données personnelles.

Dans cet article, nous vous guidons à travers les définitions clés du RGPD, en les expliquant de manière claire et concise. Notre objectif ? Vous fournir les outils nécessaires pour assurer la conformité de votre entreprise, tout en protégeant les droits de vos clients, prospects et employés.

A

Accountability : Principe selon lequel chaque société doit pouvoir démontrer qu’elle respecte le RGPD.
Analyse d’impact : Analyse qui permet de déterminer si un projet de traitement entraîne un risque élevé sur la vie privée des personnes.
Anonymisation : Processus de transformation des données personnelles de manière à ce que l’identification des sujets de données devienne impossible.
Autorité de Contrôle : Organisme public indépendant chargé de surveiller l’application du RGPD, comme la CNIL en France.

B

Base légale : Fondement juridique du traitement de données autorisant la mise en œuvre du traitement. Le RGPD identifie 6 bases légales pouvant fonder un traitement (telles que le consentement, l’existence d’un contrat ou d’une obligation légale, etc.)

C

CNIL : Commission Nationale de l’Informatique et des Libertés. Autorité de protection des données françaises, elle accompagne les professionnels dans leur mise en conformité et dispose du pouvoir de les sanctionner en cas de non-respect, et aide les particuliers à faire respecter leurs droits
Consentement : Accord libre, spécifique, éclairé et univoque de la personne concernée pour traiter ses données personnelles.
Cookies : Petits fichiers stockés par un serveur dans le terminal (ordinateur, téléphone, tablette, etc.) d’un utilisateur d’un site web. Multiples usages : permettre à un utilisateur de rester connecté à un site, enregistrer son panier dans un site marchand, analyser la navigation de l’utilisateur d’un site, ou permettre de la publicité ciblée. Les cookies « fonctionnels » (c’est-à-dire nécessaires aux fonctionnalités du site) n’ont pas besoin de consentement de l’utilisateur pour être déposés. Les cookies non-fonctionnels (comme les cookies analytiques ou de publicité ciblée) ne peuvent être déposés sur le terminal d’un utilisateur qu’à condition de recueillir son consentement.

D

Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable.
Données sensibles : Informations qui révèlent la prétendue origine raciale ou ethnique d’une personne, ses opinions politiques ou religieuses, son appartenance syndicale, ses données biométriques, génétiques, de santé ou relative à son orientation sexuelle.
Délégué à la Protection des Données ou Data Protection Officer en anglais (DPD / DPO) : Personne chargée de mettre en œuvre la conformité au RGPD au sein d’une entreprise. Il est désigné auprès de la CNIL. Sa désignation dans une entreprise est obligatoire dans certains cas (par exemple, lorsque des données sensibles sont traitées à grande échelle ou lorsqu’un suivi systématique de personne est réalisée à grande échelle)

F

Fuite de données : Accès non autorisé, divulgation ou perte de données personnelles. En savoir plus sur les fuites de données de santé et comment réagir.
Finalité d’un traitement : Raison pour laquelle des données à caractère personnel sont traitées, but du traitement (exemple : envoyer des newsletters à des prospects ou des clients, etc.)

O

Opt-in : Fait de demander le consentement d’une personne pour recevoir de la publicité ou des newsletters. Il s’agit notamment du fait de mettre une case à cocher sous un formulaire de collecte de données indiquant « J’accepte de recevoir des newsletters »
Opt-out : Fait de proposer à la personne de s’opposer à recevoir de la publicité. Il s’agit du fait de mettre une case à cocher sous un formulaire indiquant « Je m’oppose à recevoir des newsletters ». Dans ce cas, si la personne n’a pas coché la case, elle recevra des publicités. L’opt-out est possible pour de la publicité par voie postale ou par téléphone, ou par email notamment et sous conditions si la personne est déjà cliente et que la publicité concerne des produits similaires.

P

Portabilité des Données : Droit pour une personne de recevoir ses données personnelles dans un format structuré et de les transmettre à un autre responsable du traitement.
Principe de Minimisation : Traitement des données limité au strict nécessaire.

R

Registre des activités de traitement : Document obligatoire tenu par une société et qui recense l’ensemble des traitements mis en œuvre pour ses activités. Il doit comporter un certain nombre d’informations obligatoires
Responsable du Traitement : Entité qui détermine les finalités et les moyens du traitement des données personnelles.

S

Sécurité des Données : Mesures techniques et organisationnelles pour protéger les données personnelles. Consultez 10 conseils pratiques pour renforcer la sécurité des données de votre entreprise.

V

Violation de Données : Incident de sécurité conduisant à la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles. Ces actes peuvent être accidentels ou réalisés de façon intentionnelle (par exemple, par un hacker). En cas de violation de de vos données consultez notre Guide étape par étape en cas de violation de données.

Nous espérons que ce glossaire vous a fourni un aperçu clair et concis des termes les plus importants du RGPD.

Chez Dune, nous vous accompagnons dans toute démarche de conformité RGPD. N’hésitez pas à consulter nos autres ressources pour approfondir votre compréhension et renforcer les pratiques de sécurité des données au sein de votre entreprise.