Comprendre le RGPD à partir de définitions uniquement juridiques peut être compliqué pour des personnes non juristes ou non avocates. Pour y remédier, vous trouverez ici un dictionnaire pratique pour bien comprendre le RGPD et le vocabulaire de la protection des données personnelles.
Ce dictionnaire RGPD viendra s’enrichir avec le temps à la lumière des mises à jours et décisions rendues par les autorités compétentes concernant la protection des données. Il s’avère être une arme efficace pour appréhender et comprendre le RGPD.
Définitions
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment grâce à un identifiant tels qu’un nom, un prénom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale…
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Pseudonymisation : technique mise en place pour que le traitement de données à caractère personnel soit fait de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée sans avoir recours à des informations supplémentaires. Ces informations supplémentaires doivent être conservées séparément. Par ailleurs, elles doivent garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel. Il s’agit par exemple de la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Délégué à la protection des données : le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données par l’organisme qui l’a désigné, s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.
Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit des données.
Violation de données à caractère personnel : toute destruction, perte, altération, divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière.