Donnée personnelle : Toute information permettant d’identifier directement ou indirectement une personne. Exemple : nom, prénom, adresse email, numéro de téléphone, adresse IP, cookie, photo reconnaissable.
Point essentiel : La donnée personnelle doit permettre d’identifier ou de reconnaître une personne, même de façon indirecte.
Traitement de données : Toute opération ou ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, le stockage, la segmentation, l’analyse, la transmission, la publication ou la suppression.
Point essentiel : Le traitement couvre tout le cycle de vie des données, même une simple liste Excel ou un formulaire en ligne.
Responsable du traitement : La personne ou l’entité qui décide des finalités et des moyens de traitement des données. Elle porte la responsabilité juridique.
Point essentiel : C’est elle qui doit garantir la conformité au RGPD.
Sous-traitant : La personne ou l’entité qui traite des données pour le compte du responsable, selon ses instructions. Exemple : hébergeur, plateforme d’emailing.
Point essentiel : Doit signer un contrat RGPD encadrant ses obligations.
Données sensibles : Catégories particulières de données à haut risque, telles que données de santé, opinions politiques, religion, orientation sexuelle, biométrie.
Point essentiel : Leur traitement est soumis à des règles renforcées, car elles peuvent exposer à des discriminations ou stigmatisations.
Principes fondamentaux du RGPD : Licéité, loyauté, transparence, finalité, minimisation, exactitude, limitation de durée, sécurité.
Point essentiel : Ces principes guident toute activité de traitement pour respecter les droits des personnes.
Le RGPD encadre toute activité de communication impliquant des données personnelles, en imposant des principes stricts pour protéger les droits des individus, et exige une organisation responsable et transparente.
Donnée personnelle : Toute information permettant d’identifier directement ou indirectement une personne.
Exemples : nom, prénom, email, adresse IP, photo, cookie, pseudo.
Point à retenir : une donnée est personnelle si elle est identifiable, même indirectement.
Traitement : Toute opération ou ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, le stockage, l’analyse, la transmission, la suppression.
Exemples : remplir un formulaire, analyser des données, envoyer une newsletter.
Point à retenir : le traitement couvre tout le cycle de vie des données.
Responsable du traitement : La personne ou l’entité qui décide des finalités et des moyens du traitement.
Exemples : une entreprise, une école, une association.
Point à retenir : c’est elle qui porte la responsabilité juridique principale.
Sous-traitant : La personne ou l’entité qui traite des données pour le compte du responsable, selon ses instructions.
Exemples : hébergeur, prestataire CRM, plateforme d’emailing.
Point à retenir : doit être encadré par un contrat RGPD.
Données sensibles : Catégories particulières de données à haut risque, telles que santé, opinions politiques, religion, orientation sexuelle, biométrie.
Exemples : données de santé, reconnaissance faciale.
Point à retenir : leur traitement est soumis à des règles renforcées.
Base légale : La justification juridique permettant de traiter des données personnelles (ex : consentement, contrat, obligation légale, intérêt légitime).
Exemples : envoi de newsletter (consentement), traitement pour respecter une obligation légale.
Point à retenir : chaque traitement doit reposer sur une base légale précise.
Le traitement de données personnelles doit être encadré, justifié par une base légale, et respecter les principes de transparence, minimisation, sécurité et responsabilité pour garantir la conformité au RGPD.
| Notion | Définition | Exemple |
|---|---|---|
| Responsable du traitement | Personne physique ou morale qui décide des finalités et des moyens du traitement des données personnelles. | Une entreprise qui lance une campagne emailing pour ses clients. |
| Sous-traitant | Personne ou organisme qui traite des données pour le compte du responsable, selon ses instructions. | Une agence de marketing qui gère une base de contacts pour une campagne. |
| Destinataires | Personnes ou entités auxquelles les données sont communiquées, autres que le responsable ou le sous-traitant. | Un prestataire informatique recevant des données pour hébergement. |
| Contrat RGPD | Accord formel encadrant la relation entre responsable et sous-traitant, précisant obligations et responsabilités. | Un contrat entre une entreprise et son hébergeur cloud. |
| Responsabilité | Obligation juridique de garantir la conformité du traitement, notamment en matière de sécurité et de respect des droits. | Le responsable doit assurer la sécurité des données et répondre en cas de violation. |
| Délégué à la protection des données (DPO) | Personne chargée de veiller à la conformité RGPD au sein d'une organisation. | Un DPO désigné pour superviser la gestion des données dans une grande entreprise. |
Le responsable du traitement décide de l’usage des données et en assume la responsabilité, tandis que le sous-traitant exécute le traitement selon ses instructions, tous deux étant liés par un contrat RGPD pour garantir la conformité et la sécurité des données.
| Notion | Définition | Exemple / Point essentiel |
|---|---|---|
| Donnée personnelle | Toute information permettant d’identifier directement ou indirectement une personne. | Nom, prénom, email, adresse IP, photo, cookie, localisation. |
| Traitement | Toute opération ou ensemble d’opérations effectuées sur des données personnelles. | Collecte, stockage, analyse, partage, suppression. |
| Responsable du traitement | Personne ou organisation qui décide des finalités et moyens du traitement. | Une entreprise qui gère une base de contacts. |
| Sous-traitant | Personne ou organisme qui traite des données pour le compte du responsable. | Hébergeur, plateforme d’emailing, agence de communication. |
| Droit à l’information | Obligation d’informer la personne sur l’usage de ses données. | Mention RGPD dans un formulaire, politique de confidentialité. |
| Consentement | Accord libre, spécifique, éclairé et univoque donné par la personne pour le traitement. | Coche d’une case, clic sur “J’accepte”. |
Le RGPD encadre la collecte, le traitement et la conservation des données personnelles, en imposant transparence, légalité et respect des droits des individus.
Données personnelles : Toute information permettant d’identifier directement ou indirectement une personne. Exemples : nom, prénom, email, adresse IP, photo, cookie, localisation.
Point essentiel : La notion d’identifiabilité, même indirecte, suffit à faire de l’information une donnée personnelle.
Traitement de données : Toute opération ou ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, le stockage, la modification, la transmission, la suppression ou l’analyse.
Point essentiel : Même un simple fichier Excel ou un formulaire en ligne constitue un traitement.
Responsable du traitement : La personne ou l’entité qui décide des finalités et des moyens du traitement des données.
Point essentiel : Elle porte la responsabilité juridique principale en cas de non-respect du RGPD.
Droits des personnes : Ensemble des prérogatives conférées aux individus sur leurs données personnelles, telles que le droit d’accès, de rectification, d’effacement, d’opposition, de portabilité et de limitation du traitement.
Point essentiel : Ces droits permettent aux individus de contrôler l’usage de leurs données.
Consentement : Accord libre, spécifique, éclairé et univoque donné par une personne pour le traitement de ses données.
Point essentiel : Doit être prouvé, et les cases pré-cochées sont interdites.
Données sensibles : Catégories particulières de données personnelles, comme celles relatives à la santé, l’orientation sexuelle, la religion, ou les opinions politiques, nécessitant des mesures renforcées de protection.
Point essentiel : Leur traitement est soumis à des conditions strictes en raison des risques pour la personne.
Les droits des personnes, tels que le droit d’accès, de rectification ou d’effacement, donnent à chaque individu un pouvoir réel sur ses données, dans le cadre d’un traitement encadré par le RGPD.
Responsable du traitement : Personne ou entité qui décide des finalités et des moyens de traitement des données personnelles. Elle porte la responsabilité principale en matière de conformité au RGPD.
Exemple : une entreprise qui collecte des emails pour une newsletter est responsable.
Sous-traitant : Personne ou entité qui traite des données pour le compte du responsable, selon ses instructions. Il doit respecter un contrat RGPD.
Exemple : un hébergeur de site web ou un prestataire d’emailing.
Données personnelles : Toute information permettant d’identifier directement ou indirectement une personne (nom, email, IP, photo, etc.).
Exemple : un numéro de téléphone ou une photo reconnaissable.
Obligation de sécurité : Nécessité de protéger les données contre tout accès non autorisé, fuite ou piratage, en mettant en place des mesures techniques et organisationnelles adaptées.
Exemple : chiffrement, contrôle d’accès.
Principe de responsabilisation (accountability) : Obligation pour le responsable de pouvoir prouver sa conformité au RGPD via des documents, procédures, et preuves concrètes.
Exemple : registre des traitements, contrats, consentements.
Privacy by design / by default : Intégrer la protection des données dès la conception des projets et paramétrer par défaut des solutions protectrices.
Exemple : ne pas cocher par défaut une case de consentement, minimiser la collecte.
Le responsable du traitement doit non seulement respecter le RGPD, mais aussi pouvoir le prouver, en adoptant une démarche proactive de protection des données dès la conception de ses activités.
Contrôle CNIL
Procédure menée par la Commission Nationale de l'Informatique et des Libertés (CNIL) pour vérifier la conformité des traitements de données personnelles aux règles du RGPD et de la loi Informatique et Libertés.
Point essentiel : La CNIL peut effectuer des contrôles inopinés ou sur demande pour s'assurer du respect des obligations.
Sanctions
Pénalités ou mesures coercitives imposées par la CNIL en cas de non-conformité. Elles peuvent être financières (amendes), administratives (mise en demeure, injonction), ou pénales.
Point essentiel : Les amendes peuvent atteindre jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Obligation de sécurité
Exigence légale pour assurer la protection des données contre la fuite, le piratage ou tout accès non autorisé.
Point essentiel : La sécurité doit être adaptée à la nature des données traitées et aux risques encourus.
Droits de la CNIL
Pouvoirs d'enquête, de contrôle, et de sanction dont dispose la CNIL pour faire respecter la réglementation. Elle peut notamment demander des documents, réaliser des audits, ou imposer des sanctions.
Point essentiel : La CNIL peut agir suite à des plaintes ou à ses propres investigations.
Notification de violation
Obligation pour le responsable de notifier à la CNIL toute violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, dans un délai de 72 heures.
Point essentiel : La transparence et la réactivité sont cruciales en cas de fuite de données.
Point à retenir
Le contrôle de la CNIL vise à assurer la conformité des traitements, et ses sanctions peuvent être lourdes, soulignant l'importance de respecter rigoureusement le cadre réglementaire.
| Notion | Définition | Point essentiel |
|---|---|---|
| Cookies | Petits fichiers texte stockés sur le terminal de l’utilisateur par un site web. | Utilisés pour suivre, personnaliser ou analyser la navigation. |
| Traceurs | Technologies (cookies, pixels, scripts) permettant de suivre le comportement des utilisateurs en ligne. | Inclut cookies, pixels de suivi, balises web, etc. |
| Consentement | Accord libre, éclairé, spécifique et univoque donné par l’utilisateur pour le traitement de ses données via traceurs. | Condition sine qua non pour la légalité des cookies. |
| Cookies techniques | Cookies nécessaires au fonctionnement du site (ex : panier, authentification). | Non soumis à consentement si strictement nécessaires. |
| Cookies de suivi | Cookies utilisés pour analyser ou cibler la publicité (ex : cookies publicitaires). | Nécessitent un consentement préalable. |
| Traceurs tiers | Traceurs déposés par des partenaires ou des prestataires extérieurs au site visité. | Impliquent souvent des transferts hors UE, soumis à contrôle CNIL. |
Les cookies et traceurs sont omniprésents dans la communication numérique, mais leur utilisation est strictement encadrée par le RGPD et la CNIL, nécessitant un consentement éclairé et une information transparente pour respecter les droits des utilisateurs.
Données personnelles : Toute information permettant d’identifier directement ou indirectement une personne. Exemples : nom, prénom, email, adresse IP, photo, cookie, localisation.
Point essentiel : La notion d’identifiabilité, même via des identifiants numériques ou techniques, est centrale.
Traitement : Toute opération ou ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, le stockage, la segmentation, l’analyse, la transmission, la publication ou la suppression.
Point essentiel : Le RGPD s’applique à toutes les étapes du cycle de vie des données.
Responsable du traitement : La personne ou l’entité qui décide des finalités et des moyens de traitement des données.
Point essentiel : Il porte la responsabilité juridique principale en cas de non-conformité.
Sous-traitant : La personne ou l’entité qui traite des données pour le compte du responsable du traitement, selon ses instructions.
Point essentiel : Doit être encadré par un contrat RGPD (DPA).
Données sensibles : Catégories particulières de données à haut risque, telles que données de santé, opinions politiques, religion, orientation sexuelle, biométrie.
Point essentiel : Leur traitement nécessite des mesures renforcées.
Principe d’accountability : Obligation pour le responsable de prouver qu’il respecte le RGPD, via la documentation, les procédures et les preuves.
Point essentiel : La conformité doit être démontrée en cas de contrôle.
Le RGPD impose une gestion responsable, transparente et documentée des données personnelles, en intégrant la protection dès la conception des activités et en garantissant aux individus un contrôle effectif sur leurs informations.
| Aspect | Responsable du traitement | Sous-traitant |
|---|---|---|
| Rôle | Décide des finalités et moyens du traitement | Traite les données pour le compte du responsable |
| Responsabilité | Entièrement responsable de la conformité | Responsable devant le responsable, sous instructions |
| Contrat RGPD | Obligatoire, définit obligations et responsabilités | Obligatoire, encadre le traitement |
| Exemple | Entreprise qui collecte et utilise des données | Hébergeur ou plateforme d’emailing |
| Principes fondamentaux RGPD | Description |
|---|---|
| Licéité | Traitement doit reposer sur une base légale |
| Loyauté et transparence | Informer clairement les personnes concernées |
| Finalité | Traiter pour des finalités légitimes et explicites |
| Minimisation | Collecter uniquement ce qui est nécessaire |
| Exactitude | Maintenir les données à jour |
| Limitation de durée | Conserver les données pour une durée limitée |
| Sécurité | Protéger les données contre toute violation |
Testez vos connaissances sur Maîtriser la conformité RGPD en communication avec 9 questions à choix multiples avec corrections détaillées.
1. Qu'est-ce qu'une donnée personnelle en communication selon le RGPD?
2. Dans quel délai le responsable doit-il notifier une violation de données à la CNIL selon le RGPD ?
Mémorisez les concepts clés de Maîtriser la conformité RGPD en communication avec 18 flashcards interactives.
Donnée personnelle — définition ?
Toute information permettant d’identifier une personne.
Traitement de données — opérations ?
Opérations sur des données, comme collecte, stockage, analyse.
Responsable du traitement — rôle ?
Décide des finalités et moyens du traitement.
Importe ton cours et l'IA génère fiches, QCM et flashcards en 30 secondes.
Générateur de fiches