Lexique RGPD à propos de la conformité commerciale
Le lexique du règlement général sur la protection des données personnelles.
Dans un monde numérique ou le Règlement Général sur la Protection des Données (RGPD) est devenu central, il est essentiel de maîtriser tous ses aspects et donc les termes techniques qui lui sont associés.
Depuis 2018, le RGPD s'est affirmé comme un acteur majeur dans la protection des données.
La CNIL veille à son application globale au sein des entreprises.
Il représente un sujet complexe à maîtriser et à intégrer malgré son omniprésence dans les stratégies numériques d'aujourd'hui.
Grâce à ce lexique détaillé du RGPD, vous serez mieux armé pour comprendre ses complexités et en faire un avantage. Vous pourrez ainsi enrichir vos connaissances sur le sujet et développer votre activité tout en étant plus qualifié pour relever les défis qu'il représente.
Les termes à connaître pour améliorer
comprendre le RGPD
Le lexique du RGPD est un outil indispensable pour comprendre les termes et concepts associés à la protection des données personnelles. Il regroupe les définitions, acronymes et principes essentiels pour assurer la conformité avec la réglementation en matière de traitement des données, que ce soit pour les entreprises, les institutions ou les professionnels du numérique.
Que vous soyez en charge de la gestion des données clients ou de la sécurité informatique, connaître ce lexique est essentiel.
La valeur ajoutée de ce lexique : une mise à jour régulière pour s'adapter aux évolutions juridiques et technologiques en matière de protection des données, afin de rester en phase avec les bonnes pratiques du RGPD.
A
- Anonymisation : L'anonymisation est une technique qui consiste à rendre des données personnelles totalement non identifiables de manière irréversible. Une fois anonymisées, ces données ne sont plus considérées comme des données personnelles et ne sont plus soumises aux exigences du RGPD.
- Autorité de contrôle : Une autorité de contrôle est un organisme indépendant chargé de superviser l'application du RGPD dans un État membre. Elle enquête sur les plaintes, impose des sanctions et veille à la conformité des traitements de données. En France, c'est la CNIL.
- Accountability (Responsabilisation) : Le principe de responsabilisation impose aux responsables de traitement de prouver leur conformité au RGPD. Cela comprend la mise en place de politiques internes, la tenue d'un registre des traitements et l'adoption de mesures de sécurité adaptées.
- Audits de conformité : Les audits de conformité sont des contrôles internes ou externes qui permettent de vérifier si une organisation respecte les exigences du RGPD, notamment en ce qui concerne la protection des données personnelles et la gestion des droits des personnes concernées.
- Algorithmes : Les algorithmes sont des formules mathématiques ou des instructions utilisées pour traiter automatiquement des données. Ils sont souvent utilisés dans le cadre du profilage ou des décisions automatisées, et le RGPD impose des obligations spécifiques pour les traitements basés sur des algorithmes.
B
Base légale : La base légale est le fondement juridique qui justifie le traitement des données personnelles selon le RGPD. Il existe six bases légales : le consentement, l'exécution d'un contrat, l'obligation légale, la protection des intérêts vitaux, l'intérêt public et l'intérêt légitime.
Blockchain : La blockchain est une technologie de stockage d'informations qui repose sur des blocs de données sécurisées et décentralisées. Bien qu'elle offre de nombreux avantages en termes de sécurité, elle soulève des défis pour le respect de certains droits du RGPD, comme le droit à l'effacement
Biométrie : Les données biométriques sont des informations relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne, comme les empreintes numériques ou la reconnaissance faciale. Leur traitement est soumis à des règles strictes car elles sont considérées comme des données sensibles.
Breach (Violation de données) : Une violation de données survient lorsqu'il y a un incident de sécurité entraînant la perte, la divulgation ou l'accès non autorisé à des données personnelles. Le responsable de traitement doit notifier l'autorité de contrôle dans les 72 heures suivant la découverte de la violation.
C
Collecte de données : La collecte de données consiste à rassembler des informations personnelles auprès des individus, généralement via des formulaires, des sites web ou des capteurs. Elle doit respecter les principes de transparence et de minimisation, et les personnes concernées doivent être informées des finalités du traitement.
Consentement : Le consentement, pour être valide selon le RGPD, doit être libre, éclairé, spécifique et univoque. Les personnes doivent être en mesure de le donner volontairement et de le retirer à tout moment. Ce consentement est souvent utilisé comme base légale pour le traitement des données.
Cryptage : Le cryptage est un procédé de sécurité visant à transformer des informations lisibles en un code illisible pour les personnes non autorisées. Cette technique est essentielle pour protéger les données personnelles en cas de vol ou d'accès non autorisé.
Cookies : Les cookies sont de petits fichiers stockés sur l'appareil d'un utilisateur lors de la navigation sur internet. Ils sont souvent utilisés pour collecter des informations sur les habitudes de navigation, et leur utilisation doit être conforme au RGPD et à la directive ePrivacy.
Contrôleur (Responsable de traitement) : Le contrôleur est l'entité (personne physique ou morale) qui détermine les finalités et les moyens du traitement des données personnelles. Il est responsable de la conformité au RGPD et doit mettre en œuvre les mesures nécessaires pour protéger les droits des personnes concernées.
D
Délégué à la protection des données (DPO) : Le DPO est un expert désigné pour superviser la conformité d'une organisation avec le RGPD. Il conseille sur les obligations légales, surveille les pratiques de traitement des données et sert d'intermédiaire entre l'organisation et l'autorité de contrôle.
Destinataire : Le destinataire est toute personne physique ou morale qui reçoit des données personnelles. Les destinataires peuvent être des sous-traitants, des responsables de traitement ou des tiers autorisés, mais dans tous les cas, les personnes concernées doivent être informées de leur identité.
Données à caractère personnel : Les données à caractère personnel sont toutes informations permettant d'identifier une personne physique directement ou indirectement. Cela inclut des éléments tels que le nom, l'adresse, les identifiants numériques, les données de localisation, ou même des informations biométriques.
Droits des personnes concernées : Les droits des personnes concernées incluent le droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement. Ces droits permettent aux individus de garder le contrôle sur leurs données personnelles et de demander des actions spécifiques concernant leur traitement.
Droit à l'effacement (Droit à l'oubli) : Le droit à l'effacement permet aux individus de demander la suppression de leurs données personnelles dans certains cas, notamment lorsque les données ne sont plus nécessaires ou si le consentement a été retiré. Toutefois, ce droit n'est pas absolu et peut être limité par d'autres obligations légales.
Droit d'accès : Le droit d'accès donne aux personnes le droit de savoir si leurs données sont traitées et d'obtenir une copie des données les concernant. Ce droit inclut également des informations sur les finalités du traitement, les destinataires des données et la durée de conservation.
Droit à la portabilité des données : Ce droit permet aux personnes de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable de traitement. Cela vise à faciliter la transition entre prestataires de services tout en garantissant la maîtrise des données.
Droit de rectification : Le droit de rectification permet aux individus de corriger ou de mettre à jour des données personnelles inexactes ou incomplètes les concernant. Le responsable de traitement doit donner suite rapidement à ces demandes.
Droit d'opposition : Le droit d'opposition permet aux personnes de s'opposer, à tout moment, au traitement de leurs données personnelles, notamment pour des raisons de prospection commerciale ou lorsque le traitement repose sur l'intérêt légitime du responsable.
Droit à la limitation du traitement : Le droit à la limitation du traitement permet aux personnes de demander la suspension de l'utilisation de leurs données personnelles dans certains cas, comme lorsque l'exactitude des données est contestée ou que le traitement est jugé illégal.
DPIA (Évaluation d'impact sur la protection des données) : La DPIA est une analyse des risques potentiels qu'un traitement de données personnelles peut poser aux droits et libertés des individus. Elle est obligatoire pour les traitements présentant un risque élevé, et aide à mettre en place des mesures de sécurité adaptées.
E
- Effacement des données : L'effacement des données consiste à supprimer des informations personnelles, soit en réponse à une demande d'un individu (droit à l'oubli), soit lorsque les données ne sont plus nécessaires. L'effacement doit être complet et définitif, sans possibilité de récupération.
- Encadrement des transferts de données : Le RGPD encadre strictement les transferts de données personnelles hors de l'Union européenne. Ces transferts ne sont autorisés que vers des pays offrant un niveau de protection adéquat ou lorsque des garanties appropriées sont en place, telles que les clauses contractuelles types.
- Exactitude des données : Le principe d'exactitude impose que les données personnelles soient correctes et mises à jour si nécessaire. Les responsables de traitement doivent prendre toutes les mesures raisonnables pour garantir que les données inexactes soient rectifiées ou supprimées rapidement.
F
Finalité du traitement : La finalité du traitement définit l'objectif spécifique pour lequel les données personnelles sont collectées et traitées. Selon le RGPD, cette finalité doit être légitime, claire et précise. Les données ne peuvent pas être traitées à d'autres fins non compatibles sans un nouveau consentement.
Fuite de données : Une fuite de données survient lorsqu'il ya une divulgation non autorisée d'informations personnelles, par exemple à la suite d'une cyberattaque ou d'une mauvaise gestion interne. Ces incidents doivent être signalés aux autorités compétentes et aux personnes concernées si elles présentent un risque élevé pour leurs droits.
G
Garanties appropriées : Les garanties appropriées sont des mesures prises par les responsables de traitement pour assurer la protection des données personnelles lorsqu'elles sont transférées en dehors de l'UE. Cela inclut les clauses contractuelles types, les codes de conduite ou les certifications approuvées.
H
Hébergement des données : L'hébergement des données définit le lieu et les conditions dans lesquelles les données personnelles sont stockées. Le RGPD exige que ces données soient stockées en toute sécurité, et que les hébergeurs respectent les normes de protection des données.
I
Identifiant : Un identifiant est un élément permettant de distinguer une personne dans un ensemble de données. Il peut s'agir d'un nom, d'un numéro, d'un identifiant en ligne ou d'autres informations spécifiques. Le traitement des identifiants est soumis aux règles strictes du RGPD.
Impact sur la vie privée : L'impact sur la vie privée désigne l'effet qu'un traitement de données peut avoir sur les droits et libertés des individus. Une évaluation d'impact est nécessaire lorsque le traitement présente un risque élevé, notamment en cas de traitement de données sensibles.
Intérêt légitime : L'intérêt légitime est une des bases légales du traitement de données personnelles. Elle permet à une organisation de traitement des données sans le consentement des personnes si cela est nécessaire pour ses activités, à condition que cet intérêt ne porte pas atteinte aux droits et libertés des individus.
La Prospection
Gagnante
Formation accélérée
en 7 jours !
N os conseils par mail pour optimiser votre prospection commerciale
J
Juridiction compétente : La juridiction est l'autorité judiciaire ou administrative qui a le pouvoir de trancher les litiges liés à la protection des données personnelles. Le RGPD prévoit que les personnes concernées peuvent porter plainte dans leur pays de résidence, même si le responsable de traitement est basé ailleurs.
L
Limitation du traitement : La limitation du traitement signifie que les données personnelles ne peuvent être utilisées que dans certaines circonstances restreintes, par exemple lorsque leur exactitude est contestée ou lorsqu'elles sont nécessaires à la défense d'un droit en justice.
Licéité du traitement : Le principe de licéité impose que tout traitement de données personnelles doit reposer sur une base légale reconnue par le RGPD, comme le consentement, l'obligation légale ou l'exécution d'un contrat.
M
Mesures techniques et organisationnelles : Les mesures techniques et organisationnelles désignent l'ensemble des dispositifs mis en place pour garantir la sécurité et la confidentialité des données personnelles. Ces mesures incluent le cryptage, la pseudonymisation, ainsi que des procédures internes pour prévenir les fuites de données.
Minimisation des données : Le principe de minimisation impose que seules les données strictement nécessaires à la réalisation des finalités du traitement soient conservées et traitées. Cela contribue à réduire le volume des données stockées et le risque de violation de la vie privée.
Marketing direct : Le marketing direct définit l'utilisation des données personnelles pour envoyer des publicités ou des offres personnalisées directement aux individus, généralement via des emails ou des SMS. Le RGPD impose un consentement préalable avant d'utiliser des données à cette fin, sauf exceptions pour des clients existants.
N
Notification des violations de données : En cas de violation de données, le RGPD exige que l'autorité de contrôle soit notifiée dans un délai de 72 heures, et que les personnes concernées soient informées si la violation présente un risque élevé pour leurs droits et libertés. . .
Normes de protection des données : Les normes de protection des données sont des cadres juridiques, techniques et organisationnels qui encadrent la collecte, le traitement et le stockage des données personnelles. Elles visent à garantir la conformité avec les lois nationales et internationales, dont le RGPD.
O
Obligation de transparence : L'obligation de transparence impose aux responsables de traitement de fournir des informations claires, compréhensibles et facilement accessibles sur la manière dont les données personnelles sont collectées et traitées, ainsi que sur les droits des personnes concernées.
Opposabilité des droits : L'opposabilité des droits signifie que les personnes concernées doivent être en mesure de faire valoir leurs droits en matière de protection des données, comme le droit d'accès ou le droit à l'effacement. Les responsables de traitement sont tenus de mettre en place des procédures efficaces pour y répondre.
Oubli numérique : L'oubli numérique fait référence au droit des individus à demander l'effacement de leurs données personnelles sur Internet, particulièrement sur les moteurs de recherche. Ce droit est particulièrement important dans les cas où les données publiées peuvent porter préjudice à la personne.
P
Portabilité des données : La portabilité des données permet aux individus de récupérer leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre service ou prestataire. Cela facilite la transition entre fournisseurs tout en assurant la maîtrise des données par l'utilisateur.
Profilage : Le profilage définit l'analyse automatisée des données personnelles pour évaluer certains aspects d'une personne, comme ses préférences ou son comportement. Le RGPD impose des restrictions sur les décisions basées sur le profilage, notamment lorsqu'elles ont des effets significatifs sur les individus.
Pseudonymisation : La pseudonymisation est une technique de protection des données qui consiste à remplacer les informations identifiantes par des pseudonymes, afin de réduire les risques liés à l'identification des individus tout en permettant un traitement ultérieur des données. Contrairement à l'anonymisation, elle est réversible.
Privacy by design : La Privacy by Design impose que la protection des données personnelles soit prise en compte dès la conception des systèmes et des processus. Cela signifie que les solutions techniques doivent intégrer des mesures de protection des données dès le départ.
Confidentialité par défaut : La confidentialité par défaut signifie que les paramètres par défaut des services et produits doivent garantir le plus haut niveau de protection des données personnelles. Les utilisateurs doivent avoir la possibilité de réduire cette protection, mais elle doit être active dès la mise en œuvre du service.
Recevez le guide "Gagnez des leads qualifiés" par mail
R
Responsable du traitement : Le responsable du traitement est l'entité qui détermine les finalités et les moyens du traitement des données personnelles. Il est le principal acteur garant de la conformité au RGPD et doit mettre en place des mesures pour protéger les droits des personnes concernées.
Représentant du responsable de traitement : Un représentant est une personne ou entité désignée par un responsable de traitement situé hors de l'UE pour représenter ce dernier vis-à-vis des autorités de contrôle et des personnes concernées. Cette représentation est obligatoire pour les responsables de traitement hors UE.
Registre des activités de traitement : Le registre des activités de traitement est un document obligatoire pour les responsables de traitement et les sous-traitants, qui décrit tous les traitements de données effectués. Ce registre doit contenir des informations détaillées sur les finalités, les catégories de données et les mesures de sécurité.
Règlement général sur la protection des données (RGPD) : Le RGPD est la législation européenne en matière de protection des données personnelles, entrée en vigueur le 25 mai 2018. Il vise à harmoniser les lois sur la protection des données dans l'UE, renforcer les droits des personnes et responsabiliser les entreprises.
Retrait du consentement : Le retrait du consentement est un droit qui permet à une personne de retirer, à tout moment, son accord donné pour le traitement de ses données personnelles. Le responsable du traitement doit alors cesser le traitement de ces données, sauf s'il existe une autre base légale pour continuer.
Réversibilité des données : La réversibilité des données permet à une organisation ou à un individu de récupérer leurs données personnelles à la fin d'un contrat avec un prestataire de services, et assurer qu'aucune donnée n'est conservée par le prestataire une fois le contrat terminé.
S
Sanctions : Le RGPD prévoit des sanctions financières pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial pour les entreprises en cas de violation des règles. Ces sanctions visent à dissuader les violations et à encourager la conformité.
Sous-traitant : Le sous-traitant est une entité qui traite des données personnelles pour le compte du responsable de traitement. Le RGPD impose au sous-traitant des obligations de sécurité et de confidentialité, et il doit se conformer aux instructions du responsable.
Sensibilité des données : Les données sensibles sont des catégories particulières de données personnelles, comme les informations sur la santé, les origines raciales ou ethniques, les opinions politiques, ou l'orientation sexuelle. Leur traitement est soumis à des conditions strictes et nécessite généralement un consentement explicite.
T
Transfert international de données : Le transfert international de données définit l'envoi de données personnelles vers un pays tiers à l'UE. Ces transferts ne sont autorisés que si le pays de destination offre un niveau de protection adéquat ou si des garanties appropriées, comme les clauses contractuelles types, sont mises en place.
Tiers : Un tiers est une personne ou entité autre que le responsable de traitement ou le sous-traitant, qui peut recevoir ou accéder à des données personnelles. Les tiers doivent respecter les obligations de confidentialité et de sécurité des données imposées par le RGPD.
Transparence : Le principe de transparence impose aux responsables de traitement de fournir des informations claires et compréhensibles aux personnes concernées concernant la collecte, l'utilisation et la protection de leurs données personnelles.
U
Utilisation des données : L'utilisation des données se réfère à toute opération effectuée sur des données personnelles, comme la collecte, l'enregistrement, l'organisation, la consultation, l'utilisation, la diffusion, l'effacement, ou toute autre forme de traitement. Chaque utilisation doit être justifiée par une base légale.
V
Violation de données personnelles : Une violation de données personnelles est un incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données personnelles. Les violations doivent être notifiées à l'autorité de contrôle et, dans certains cas, aux personnes concernées.
Vérification de conformité : La vérification de conformité est le processus par lequel une organisation prend en compte ses pratiques de traitement de données pour s'assurer qu'elles respectent le RGPD. Cela peut inclure des audits internes, des contrôles de sécurité et des évaluations d'impact.
Vie privée : La vie privée définit le droit d'un individu de contrôler ses informations personnelles et de protéger ses données contre les traitements non autorisés. Le RGPD vise à renforcer ce droit en donnant aux individus plus de contrôle sur leurs données.
L
Webinaire : Un webinaire est un séminaire en ligne qui peut être utilisé par les organismes pour anciens leurs employés sur les obligations du RGPD et les bonnes pratiques en matière de protection des données.
X
XML (eXtensible Markup Language) : Le XML est un langage de balisage qui permet de structurer les données. Bien que le RGPD ne traite pas directement des technologies comme le XML, son utilisation peut faciliter l'échange de données en respectant les normes de protection des données.
Y
Y compris : Dans le cadre du RGPD, le terme "y compris" est souvent utilisé pour indiquer que certaines catégories de données personnelles, comme les données sensibles ou les informations concernant les enfants, sont soumises à des exigences supplémentaires.
Z
Zone géographique : La zone géographique désigne l'emplacement d'où les données sont collectées ou traitées. Le RGPD impose des règles spécifiques pour les données traitées en dehors de l'UE, garantissant que les droits des individus sont protégés, quelle que soit leur localisation.
La solution B2B commerciale & Marketing
Decidento répond à vos objectifs commerciaux & marketing
Synchroniser automatiquement nos leads vers votre CRM ?
Mettre à jour et enrichir votre base de données ?
Surveillez vos comptes clés
Surveillez votre territoire