Établi par l’Union Européenne, le RGPD a pour but de renforcer et d’unifier la protection des données à caractère personnel en son sein. Ce règlement s’adresse donc à toute organisation, quelle que soit sa taille, qui se situe dans l’UE ou qui traite des données personnelles de résidents européens. Le RGPD concerne également tous les sous-traitants qui traitent les données personnelles pour le compte d’autres organismes.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée de manière directe ou indirecte :
- Directe : nom, prénom ;
- Indirecte : identifiant (n° de client par exemple), numéro (de téléphone par exemple), donnée biométrique (voix, empreintes digitales...).
Dans ce cas, l'organisation ou le sous-traitant doit garantir la protection de ces données : par exemple, en limitant les finalités d’utilisation de ces données au strict nécessaire ou leur durée de conservation et leur méthode de conservation.
En savoir plus
