Cours : Le RGPD et la protection des données pour l'UE8 - Systèmes d'information du DCG

Introduction

Le Règlement Général sur la Protection des Données (RGPD) est un texte juridique de l'Union Européenne qui a été adopté le 27 avril 2016 et est entré en vigueur le 25 mai 2018. Son objectif principal est de renforcer la protection des données personnelles des citoyens européens et de réguler la manière dont les entreprises et les organisations traitent ces données. Dans ce cours, nous allons explorer les principes fondamentaux du RGPD, ses implications pour les entreprises, ainsi que des exemples concrets et des cas pratiques.

1. Définitions clés

1.1 Données personnelles

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut des éléments tels que le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, etc.

1.2 Traitement des données

Le traitement des données comprend toute opération effectuée sur des données personnelles, qu'il s'agisse de leur collecte, de leur enregistrement, de leur organisation, de leur conservation, de leur modification, de leur consultation, de leur utilisation, de leur communication, ou de leur destruction.

1.3 Responsable du traitement

Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.

1.4 Sous-traitant

Le sous-traitant est une personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement.

1.5 Consentement

Le consentement est une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par un acte positif clair, le traitement de ses données personnelles.

2. Principes fondamentaux du RGPD

Le RGPD repose sur plusieurs principes fondamentaux qui doivent être respectés lors du traitement des données personnelles.

Principe	Description
--------------------------	-----------------------------------------------------------------------------------------------
Licéité, loyauté et transparence	Les données doivent être traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée.
Limitation des finalités	Les données doivent être collectées pour des finalités déterminées, explicites et légitimes.
Minimisation des données	Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire.
Exactitude	Les données doivent être exactes et, si nécessaire, mises à jour.
Limitation de la conservation	Les données doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement.
Intégrité et confidentialité	Les données doivent être traitées de manière à garantir leur sécurité, y compris contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels.
Responsabilité pro-active	Le responsable du traitement doit être en mesure de démontrer le respect des principes du RGPD.