Le Règlement Général de la Protection des Données (RGPD), est un règlement européen valable dans toute l’Union Européenne et portant sur la manière dont les entreprises et autres organisations doivent se comporter vis-à-vis des données personnelles. Ce règlement établit des exigences strictes en matière de procédures de traitement des données, de transparence, de documentation et de consentement des utilisateurs.

Qu’est ce qu’une donnée personnelle ?

Une « donnée personnelle » est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :

• Directement par son nom ou prénom
• Indirectement par le biais d’un identifiant (n°client), numéro de téléphone, une donnée biométrique (Touch Id)

Il y a donc plusieurs façons d’identifier une personne grâce aux différents éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

Qui est concerné par le RGPD ?

Tout organisme quelle que soit sa taille, son pays d’implantation et son activité, peut être concerné.

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles. A partir du moment où elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens.

Ce règlement concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiés.