Règlement Général sur la Protection des Données (RGPD)
1. Principes fondamentaux
⚖️ Transparence
Le traitement doit être basé sur des bases légales spécifiques et transparentes pour les personnes concernées.
🎯 Finalités limitées
Les données ne sont collectées que pour des buts spécifiques, explicites et légitimes.
📉 Minimisation
Seules les données strictement nécessaires à la finalité du traitement sont collectées.
✅ Exactitude
Les données doivent être exactes et tenues à jour. Les données inexactes doivent être rectifiées.
⏳ Conservation
Les données ne sont pas conservées plus longtemps que nécessaire pour les finalités prévues.
🛡️ Confidentialité
Protection contre tout accès non autorisé, perte ou altération par des mesures de sécurité.
2. Droits des personnes concernées
👁️ Droit d’accès
Consulter vos données et obtenir des informations sur leur traitement.
✏️ Droit de rectification
Demander la correction de vos données personnelles inexactes.
🗑️ Droit à l’effacement
Demander la suppression de vos données (droit à l’oubli).
📦 Portabilité
Récupérer vos données dans un format structuré pour les transférer ailleurs.
🚫 Droit d’opposition
S’opposer au traitement de vos données dans certaines situations.
3. Acteurs et Responsabilités
Responsable de traitement : L’entité qui détermine les finalités et les moyens du traitement.
Sous-traitant : L’entité qui traite les données pour le compte du responsable de traitement.
4. Autorités de contrôle
Chaque État membre de l’UE possède une autorité indépendante (comme la CNIL en France) chargée de veiller à l’application du RGPD. Le Comité européen de la protection des données coordonne cette coopération au niveau international.