Définition : RGPD (Règlement Général sur la Protection des Données)
Le RGPD a été mis en place pour renforcer la protection des données personnelles. Il est en vigueur depuis le 25 mai 2018.
Qu’est-ce que le RGPD ?
RGPD est l’acronyme de Règlement Général sur le Protection des Données. Comme son nom l’indique cette loi a été mise en place dans le but de :
- Garantir la transparence dans l’utilisation des données à caractère personnel
- Garantir les droits des personnes autorisant le traitement de leurs données personnelles par des entreprises ou d’autres entités
- Responsabiliser les entreprises dans le traitement des données personnelles
De manière simple, le RGPD a pour objectif d’améliorer la protection des données à caractère personnel. Il impose des règles relatives au traitement, mais également au stockage des informations sensibles.
Cette loi s’applique à tout établissement privé et public (entreprises, administrations publiques, etc.) installé sur le territoire européen et renforce les principes de la Loi Informatique et Libertés.
Privacy by Design et Privacy by Default
Parmi les principes du RGPD, nous pouvons citer :
- Le Privacy by Design
- Le Privacy by Default
Le Privacy by Design oblige les entreprises à mettre en place toutes les mesures nécessaires pour protéger la vie privée et les données personnelles des utilisateurs. Les mesures de protection doivent être définies selon :
- La nature des données
- Les objectifs du traitement des données
- Les risques liés au traitement des données
Le Privacy by Default, quant à lui, oblige les entreprises à proposer uniquement des produits et des services garantissant la protection des données personnelles des utilisateurs, sans que ceux-ci aient besoin de réaliser un quelconque paramétrage.