A – B – C – D – E – F – G – H – I – J – K – L – M – N – O – P– Q – R – S – T – U – V – W – X – Y – Z
Accountability : L’accountability ou “responsabilité” en français, désigne l’obligation pour les entreprises de mettre en œuvre toutes les actions et procédures en leur pouvoir, permettant de prouver que les règles vis-à -vis de la protection des données sont correctement appliquées.
AIPD : L’Analyse d’Impact Relative à la Protection des Données (AIPD) est un mécanisme de conformité prévu par l’article 35 du RGPD. Elle doit être réalisée pour les traitements des données susceptibles d’occasionner un risque important pour les droits et libertés des individus concernés.
Anonymisation : L’anonymisation des données à caractère personnel a pour objectif de rendre impossible la réidentification d’un individu à partir d’un jeu de données. Contrairement à la pseudonymisation, l’anonymisation est un principe irréversible.
Autorité de contrôle : L’autorité de contrôle est chargée de la bonne application du RGPD. En France, cette autorité de contrôle est la CNIL (Commission Nationale Informatique et Libertés).
Base légale d’un traitement : La base légale d’un traitement de données à caractère personnel correspond au fondement légal de sa mise en œuvre. C’est cette base légale qui permet aux entreprises de collecter et d’utiliser les données. Le RGPD référence 6 bases légales.
CNIL : La CNIL ou Commission Nationale de l’Informatique et des Libertés a pour rôle de veiller à la protection des données à caractère personnel des individus en France. Elle assure diverses missions parmi lesquelles : informer, accompagner, anticiper, contrôler et sanctionner.
Consentement explicite : Selon le RGPD, le consentement explicite correspond à une prise de décision obtenue d’une manière à ne laisser aucun doute possible par laquelle une personne accepte que des données à caractère personnel la concernant subissent un traitement. Il doit être libre, spécifique, éclairé et non univoque. Par exemple, les cases pré-cochées ne peuvent pas être considérées comme un consentement explicite. Le consentement fait partie des bases légales prévues par le RGPD.
Cookie : Sur un site web, un cookie est un fichier texte enregistré par votre navigateur. Le cookie est généré par un serveur ou une application sur lequel vous avez navigué. Les cookies peuvent avoir différentes fonctionnalités pour optimiser votre navigation : mémorisation d’identifiants, langue d’affichage des pages, etc. On parle alors de cookies fonctionnels. D’autres cookies sont capables de tracer la navigation à des fins publicitaires ou de statistiques.
Données à caractère personnel : Une donnée à caractère personnel est définie par la CNIL comme “toute information se rapportant à une personne identifiée ou identifiable”.
Données sensibles : Les données sensibles représentent une catégorie de données à caractère personnel à part entière. Elles subissent une réglementation stricte de la part du RGPD. Leur collecte et leur traitement sont interdits hors cadre très spécifique. Il s’agit par exemple de données relatives aux opinions politiques, prétendues origines raciales ou ethniques, convictions religieuses, à l’orientation sexuelle, etc.
DPO / DPD : Le DPO (Data Protection Officer), ou DPD (Délégué de la Protection des Données) en français, a pour rôle d’accompagner et de conseiller les entreprises dans leur mise en conformité et maintien de cette dernière.
DPO externe : Il s’agit d’un DPO désigné en externe : prestataire indépendant. Il s’oppose au DPO interne, c’est-à-dire lorsque le DPO est désigné directement parmi les collaborateurs de l’entreprise.
DPO mutualisé : On parle de DPO mutualisé quand ce dernier est désigné DPO pour plusieurs entités appartenant à un même groupement d’entreprises.
Droit à l’oubli : Dans le cadre du RGPD, le droit à l’oubli correspond à la possibilité, pour tout individu concerné par un traitement de données à caractère personnel, de demander l’effacement ou le déréférencement de ces dernières.
Droit à la portabilité : Le droit à la portabilité définit la possibilité pour toute personne de transférer simplement ses données d’un service à un autre.
Droit à la rectification : Ce droit correspond à la possibilité pour toute personne de compléter, rectifier, actualiser ou effacer des informations la concernant, présentant des inexactitudes, ou dont le traitement est interdit.
Droit d’opposition : Dans le cadre du RGPD, le droit d’opposition permet de s’opposer à l’utilisation de ses données par un organisme dans un cadre précis.
Finalité d’un traitement : La finalité d’un traitement correspond à l’objectif principal de l’utilisation des données à caractère personnel. Cette finalité doit être légitime. Les données collectées ne pourront pas être traitées ultérieurement pour une autre finalité que celle de départ.
Licéité : La licéité du traitement correspond à la base légale prévue par le RGPD. En d’autres termes, c’est ce qui autorise la collecte et le traitement des données.
Loi informatique et libertés : La loi informatique et libertés a été créée en 1978, puis modifiée à plusieurs reprises. Elle concerne les traitements de données à caractère personnel. Elle s’applique à toutes les entreprises ayant recours au traitement des données à caractère personnel.
Minimisation des données : Le principe de minimisation des données précise que les données à caractère personnel doivent être traitées de façon adéquate, pertinente et limitée à la stricte nécessité vis-à-vis de la finalité du traitement.
Privacy Shield : Le Privacy Shield avait pour but de réglementer le transfert de données à caractère personnel de l’Union Européenne vers les Etats-Unis. Depuis juillet 2020, l’accord a été déclaré invalide par la Cour de justice européenne.
Pseudonymisation : Ce principe a pour but de remplacer certaines données permettant directement d’identifier un individu, comme son nom et son prénom, par d’autres données indirectement identifiantes comme un numéro client. Contrairement à l’anonymisation, la pseudonymisation est réversible.
Registre de traitement des données : Le registre de traitement des données est un document recensant tous les traitements de données à caractère personnel d’une organisation.
Responsable de traitement : Le responsable de traitement est une personne physique ou morale qui détermine les finalités (l’objectif) d’un traitement et les moyens (la façon de mettre en place le traitement) employés.
RGPD : Le Règlement Général sur la Protection des Données (RGPD) est un texte réglementaire européen qui a pour but de protéger les personnes physiques à l’égard du traitement de leurs données à caractère personnel en libre circulation sur le territoire de l’UE.
Traitement des données : Le traitement des données correspond à une opération ou un ensemble d’opérations portant sur des données à caractère personnel, peu importe le procédé (collecte, conservation, enregistrement, modification, transmission, etc.).
Vous souhaitez être accompagné dans la mise en conformité du RGPD ?
Contactez-nous !