Nature de du règlement
La GDPR (General Data Protection Regulation) ou RGPD en français, est le Règlement Général sur la Protection des Données. Comme tout règlement, il est mis en vigueur dans l’ensemble de l’Union Européenne (UE). C’est-à-dire que toutes les personnes physiques, morales et autres entités résidant sur le sol de l’Union Européenne sont concernées.
Le but du règlement
Le but de la GDPR est de renforcer et d’harmoniser la protection des données personnelles de résidents de l’Union Européenne, tout en facilitant la libre circulation de ces données.
Les personnes concernées par ce règlement
Toutes personnes ou entités traitant des données à caractère personnel de résidents de l’Union Européenne.
Définition d’une « donnée à caractère personnelle »
D’après l’article 4 du règlement cela concerne :
« toute information se rapportant à une personne physique identifiée ou identifiable, […] qui peut être identifiée directement ou indirectement, notamment par référence à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Cela concerne donc la moindre donnée se rapportant à une personne physique comme un numéro de sécurité sociale ou de permis de conduire ou encore le code ADN d’un individu permettant de l’identifier.
Les données sensibles sont celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci.
Entreprises concernées
Quelques exemples sur ce que le texte de la GDPR vous impose