RGPD

Une donnée à caractère personnel ou DCP (couramment « données personnelles ») correspond en droit français à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Wikipedia

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Il s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

• qu'elle est établie sur le territoire de l’Union européenne,
• que son activité cible directement des résidents européens.

PERTINENCE - NE COLLECTEZ QUE LES DONNÉES VRAIMENT NÉCESSAIRES

Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?

TRANSPARENCE - SOYEZ TRANSPARENT

Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.

RESPECT DES DROITS - PENSEZ AUX DROITS DES PERSONNES

Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.

MAÎTRISE - GARDEZ LA MAÎTRISE DES DONNÉES

Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.

GESTION DES RISQUES - IDENTIFIEZ LES RISQUES

Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer pour les protéger notamment.

SÉCURITÉ - SÉCURISEZ VOS DONNÉES

Les mesures de sécurité, informatiques mais aussi physiques, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.

Pour en savoir plus.

On peut facilement imaginer que Google, Apple, Amazon... et bien d'autres ne doivent pas aimer cette obligation de protection des données personnelles des personnes qui utilisent leurs services.

En effet, ces données représentent une mine d'informations gigantesque pour ces entreprises qui vendent des services.

Les données que l'on stocke sur un cloud par exemple ou plus simplement les recherches que l'on effectue sur un moteur de recherche ou au sein d'un site web révèlent de nombreuses informations sur nos habitudes de consommateur. Avec ces données en main, une entreprise peut beaucoup plus facilement cibler son offre.