Glossaire relatif à la confidentialité

RGPD

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi de l’Union européenne (UE). Il octroie aux individus des droits sur l’utilisation de leurs données personnelles et établit des règles que les entreprises et les organisations doivent suivre lors de la collecte et de l’utilisation des données personnelles des individus. Le RGPD est en vigueur depuis 2018.

Le RGPD a des conséquences larges pour Internet. Les sites Web et les applications collectent souvent de grandes quantités d’informations personnelles (par exemple, en utilisant des traqueurs Web pour construire des profils comportementaux des utilisateurs). Une part significative de l’activité économique sur Internet, appelée économie de la surveillance, repose sur cette pratique, et elle nuit aux utilisateurs d’Internet. Le RGPD est partiellement destiné à résoudre ce problème.

Que contient le RGPD ?

Le RGPD est une loi qui fixe des règles que les entreprises et les organisations doivent suivre lors du traitement des données personnelles afin de protéger les droits et libertés fondamentaux des personnes. Il donne également aux individus plusieurs droits concernant l’utilisation de leurs données personnelles. Le RGPD stipule plusieurs choses importantes, notamment :

  • Base légale: Les entreprises doivent disposer d’une « base légale pour le traitement » des données personnelles (il existe six bases légales sur lesquelles une organisation peut s’appuyer), notamment…
    • Un individu donne son consentement à une finalité spécifiée
    • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat avec l’individu
    • Le traitement est nécessaire pour se conformer à une obligation légale
    • Le traitement est nécessaire pour satisfaire les intérêts légitimes d’une organisation
  • Transparence et équité: Les entreprises doivent fournir des explications claires sur les données personnelles qu’elles collectent, ce qu’elles en feront et quels droits les personnes ont sur leurs données. Les données personnelles doivent être utilisées de manière équitable pour les individus.
  • Droits des individus : Les personnes ont le droit de savoir que des données personnelles les concernant sont traitées, et d’accéder ou d’obtenir une copie de leurs données personnelles. Elles peuvent également demander aux entreprises de corriger ou de supprimer leurs données personnelles.
  • Procédures en cas de violations de données : Les entreprises qui subissent des violations de données doivent notifier les autorités de protection des données concernées, ainsi que les individus qui sont à haut risque en raison de la violation.

Le RGPD donne aux autorités de protection des données (APD) un certain nombre de pouvoirs d’exécution. Cela inclut l’imposition d’amendes allant jusqu’à 2 % ou 4 % du chiffre d’affaires mondial, ou 10 millions ou 20 millions d’euros, selon le montant le plus élevé, en fonction de l’infraction. Les APD peuvent également interdire temporairement ou définitivement le traitement des données personnelles dans les cas graves.

Un des effets attendus du RGPD et de ses pénalités est de rendre risqué pour les entreprises de traiter des données personnelles de manière illégale, de conserver plus de données personnelles qu’elles n’en ont besoin, ou de garder ces données plus longtemps que nécessaire. Tous ces effets peuvent aider à réduire la probabilité et la gravité des violations de données.

Le RGPD a-t-il des effets en dehors de l’Union européenne ?

Bien que le RGPD soit une loi de l’UE, il a une portée mondiale. Ses protections s’appliquent aux personnes dans les États membres de l’UE, quels que soient leur citoyenneté ou le lieu de traitement de leurs données. Même les entreprises basées en dehors de l’UE ont des obligations en vertu du RGPD si elles traitent des données personnelles concernant des individus dans l’UE.

Les entreprises doivent se conformer au RGPD si elles veulent faire des affaires dans l’UE, qui est l’un des plus grands marchés uniques du monde.

Pourquoi le RGPD est-il important ?

Le RGPD remplace une loi de protection des données de l’UE datant de 1995. Le RGPD s’appuie sur cette loi antérieure, renforçant les droits des individus sur leurs données et les obligations que les organisations doivent suivre; il introduit également des sanctions plus sévères pour rendre les organisations plus responsables. Le RGPD est une loi fondée sur les droits de l’homme, avec pour objectif principal de protéger les droits et libertés fondamentaux des individus au sein de l’UE Charte des droits fondamentaux; cela inclut le droit fondamental à la « protection des données personnelles ». Le RGPD cherche à trouver un équilibre entre ces droits et libertés fondamentaux et l’utilisation légitime des données personnelles des individus.

Le RGPD reflète à la fois l’importance des données personnelles pour la dignité humaine et le fait que l’épanouissement d’un individu dépend de la protection contre une utilisation nuisible de ses données. La loi reconnaît le danger potentiel de permettre aux entreprises de gérer les données d’une personne sans restriction ou supervision. Le RGPD vise à transférer les risques des individus vers les entreprises, les incitant à mettre en œuvre de bonnes pratiques respectant et protégeant les droits et libertés fondamentaux des personnes.

Le RGPD a également inspiré des réglementations dans d’autres juridictions, comme la Loi californienne sur la protection de la vie privée des consommateurs (CCPA). À ce jour, il existe environ 160 lois de protection des données dans le monde, ce qui montre l’importance de la protection et de l’utilisation responsable des données personnelles.

Complétant le RGPD, la directive européenne sur la confidentialité des communications électroniques (ePD) est en vigueur depuis 2002. L’ePD vise à protéger la confidentialité et la confidentialité des communications des personnes, comme leur comportement de navigateur et même les données et documents stockés sur leurs dispositifs. Par exemple, lorsqu’un site web ou une application mobile souhaite accéder à des informations sur votre dispositif ou stocker des informations sur celui-ci à des fins qui ne sont pas strictement nécessaires pour un service demandé, alors le site web ou l’application mobile doit obtenir le consentement de l’individu.

Ce que nous faisons sur nos propres dispositifs est extrêmement personnel, intime et privé. Nos dispositifs, en particulier nos dispositifs mobiles, sont devenus une extension de notre vie privée, protégée par des lois sur les droits de l’homme telles que la Convention européenne des droits de l’homme et la Charte des droits fondamentaux de l’UE.

Prêt à braver le nouvel Internet avec Brave ?

Brave a été conçu par une équipe de pionniers du Web axés sur les performances et la confidentialité. Aidez-nous à rendre la navigation meilleure.