Le RGPD (Règlement Général sur la Protection des Données) vise à traiter les données personnelles relatives à l’Union européenne. Il s’inscrit dans le cadre de la conduite de la Loi française Informatique et Libertés de 1978. Il permet ainsi de renforcer le contrôle de l’utilisation des données personnelles des citoyens.
Plan de l'article
Les différents types de données personnelles
Les données personnelles représentent les informations relatives à une personne physique vivante qu’elle soit identifiée ou identifiable. Leur regroupement doit permettre d’identifier particulièrement cette personne directement ou indirectement. Les données personnelles se déclinent en sept principales catégories :
A découvrir également : Pourquoi Wix gratuit ?
- Les données liées à l’identité : nom, prénom, date et lieu de naissance, photo, etc.
- Les donnes liées à la vie professionnelle : CV, formation, diplômes, lieu de travail, fonction…
- Les données relatives à la vie personnelle: habitudes de vie, loisirs, de consommation, situation familiale, etc.
- Les données liées à la localisation : coordonnées GPS, badges bâtiments, géolocalisation véhicule ou téléphone, télépéages…
- Les informations économiques : revenus, données bancaires, impôts, situation financière, droits sociaux…
- Les données sensibles : opinions publiques religieuses ou politiques, origine ethnique ou raciale, la santé, vie sexuelle…
- Les données judiciaires: casier judiciaire
En garantissant un cadre juridique aux professionnels, le RGPD assure l’harmonisation des règles en Europe et favorise le développement de leurs activités.
Comment protéger les données personnelles ?
Différentes dispositions ont été prises pour la protection des données personnelles. Conformément à leur contenu, les autorités et les entreprises sont tenues d’assurer la protection des données relatives à leurs clients ou collaborateurs. Cette recommandation légale implique quelques pratiques et principes dont le respect s’impose.
Lire également : Comment créer un site web professionnel
Transparence
Les autorités et entreprises sont soumises à une obligation de documentation et de clause de responsabilité et de justificatifs complets.
Légalité en matière de traitement des données
Pour la collecte, le stockage, la mise en œuvre et l’envoi des données personnelles à une personne, le consentement explicite du propriétaire se révèle impératif.
Minimisation des données
Les organisations doivent recueillir uniquement les données importantes pour leur fonctionnement tout en conservant très peu d’informations.
Exactitude au niveau du traitement des données
Les données stockées doivent être impérativement correctes et mises à jour si nécessaire.
Intégrité et confidentialité
Les autorités et les entreprises doivent instaurer de grandes dispositions de protection interne des données. Cela prend en compte l’utilisation de logiciels de sécurité et de cryptage, mais aussi la formation des travailleurs en charge du traitement des données.
Par ailleurs, il est impératif de supprimer les données lorsqu’elles ne sont pas nécessaires aux objectifs d’une organisation, en cas d’expiration d’une période prédéfinie ou lorsqu’elles sont conservées illégalement.
