Le Règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données adoptée par l'Union européenne (UE).
Cet article s'articule autour des points suivants :
Contenu associé
Confidentialité des données
Droit à l'oubli
CCPA
Directive sur la protection de la vie privée
Pratiques équitables en matière d'information
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Le Règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018, est une loi complète sur la confidentialité des données qui établit un cadre pour la collecte, le traitement, le stockage et le transfert des données personnelles. Elle exige que toutes les données personnelles soient traitées de manière sécurisée, et prévoit des amendes et des sanctions pour les entreprises qui ne se conforment pas à ces exigences. Elle confère également aux individus un certain nombre de droits concernant leurs données personnelles.
À mesure que la technologie progresse et que la collecte de données devient plus fréquente, la confidentialité des données a été placée sous les feux de la rampe. Au moment de son adoption, le RGPD était la réglementation la plus complète en matière de confidentialité des données. Il a harmonisé des réglementations distinctes en matière de protection des données dans toute l'Union européenne (UE). Il a également étendu la portée de ces règlements pour qu'ils s'appliquent aux organisations non européennes si elles traitent des données personnelles collectées dans l'UE.
Le RGPD s'applique à toute entreprise ou organisation, quelle que soit sa situation géographique, si elle offre des biens et des services à des personnes de l'UE ou surveille leur comportement au sein de l'UE.
Le RGPD a élargi la portée de ce qui était considéré comme des données personnelles pour inclure toute information relative à une personne physique identifiable. Cela inclut les détails qui sont manifestement personnels, tels que le nom et l'adresse d'une personne, mais aussi toute autre information qui pourrait être utilisée pour identifier une personne, notamment son adresse IP et certains identifiants de cookies associés à une session de navigation sur le Web.
Le RGPD définit les contrôleurs de données comme des entités qui prennent des décisions sur les moyens et les objectifs pour lesquels les données personnelles sont collectées et traitées, et il définit les responsable du traitement des données comme des entités qui traitent les données personnelles, généralement pour le compte d'un contrôleur de données.
Le RGPD énonce également sept principes clés sur la manière dont les contrôleurs et les processeurs de données doivent traiter les données personnelles :
En plus de décrire ces principes en détail, le RGPD exige plusieurs actions spécifiques que les contrôleurs et les processeurs de données doivent prendre. En voici quelques-unes :
Les exigences complètes pour les contrôleurs de données et les processeurs de données sont décrites dans le RGPD.
Le RGPD définit une personne concernée comme « une personne physique identifiée ou identifiable ». Les personnes concernées disposent des droits suivants :
Le RGPD décrit les amendes qui doivent être imposées aux entreprises qui enfreignent ses politiques.
Le RGPD prévoit deux niveaux d'amendes, chaque niveau correspondant à une catégorie différente de violation :
En plus de ces amendes, les personnes concernées peuvent demander des dommages et intérêts lorsqu'une entreprise viole le RGPD.
Cloudflare s'est donné pour mission de contribuer à bâtir un Internet meilleur, et la confidentialité des données constitue un élément fondamental de cette mission. Cloudflare opte pour l'intégration fondamentale de la confidentialité (« privacy by design ») lors du développement de ses produits, et a déployé un certain nombre de services visant à renforcer la confidentialité des utilisateurs (parmi lesquels Cloudflare Data Localization Suite). Cloudflare a également obtenu la validation de la confidentialité au regard du Code de conduite de l'UE, le premier code de conduite lié au RGPD officiellement reconnu par l'UE. Apprenez-en davantage sur Cloudflare et le RGPD.