Notions clés

Définition : Toute information qui concerne une personne physique identifiée ou identifiable, directement (nom, photo) ou indirectement (identifiant, localisation, identifiant en ligne).

Pourquoi c’est important : Cette notion déclenche l’application du RGPD : dès qu’un traitement porte sur des données personnelles, il doit respecter des obligations de licéité, de sécurité et de droits des personnes.

Exemples : Adresse email, adresse IP, identifiant publicitaire, données de géolocalisation.

Définition : La personne ou l'organisme qui détermine les finalités (le "pourquoi") et les moyens (le "comment") du traitement des données.

Pourquoi c’est important : Il porte la responsabilité principale de conformité (information, base légale, sécurité, registre). Identifier le responsable permet de savoir à qui s'adresser pour exercer ses droits.

Définition : L’entité qui traite des données personnelles pour le compte (et sur les instructions) du responsable du traitement.

Pourquoi c’est important : La relation responsable/sous-traitant doit obligatoirement être encadrée par un contrat écrit (DPA) précisant les obligations de sécurité et de confidentialité.

Exemples : Hébergeur de site web, outil d'envoi d'emails, logiciel de paie en ligne.

Définition : Le fondement juridique qui autorise le traitement de données (consentement, exécution d'un contrat, obligation légale, intérêt légitime, etc.).

Pourquoi c’est important : Sans base légale valide, un traitement de données est illicite. Elle détermine également quels droits peuvent être exercés par les utilisateurs (par exemple, le droit à la portabilité n'existe pas pour l'intérêt légitime).

Définition : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne accepte que des données la concernant fassent l'objet d'un traitement.

Pourquoi c’est important : Un consentement obtenu via des cases pré-cochées, ou plus difficile à refuser qu'à accepter (comme souvent sur les bandeaux cookies), est considéré comme invalide.

Définition : L'Analyse d'Impact relative à la Protection des Données (AIPD ou DPIA en anglais) est une étude préalable permettant d'évaluer les risques d'un traitement pour les droits et libertés des personnes.

Pourquoi c’est important : Elle est obligatoire avant de lancer un traitement susceptible d'engendrer un risque élevé (données sensibles à grande échelle, surveillance systématique, profilage poussé).