Ces derniers temps, les piratages de données et les failles de sécurité sont en forte hausse. Pour pallier à ces problèmes, l’Union européenne a décidé de créer une loi relative à la protection des données personnelles : le RGPD. Elle a été mise en vigueur depuis mai 2018. Quelle est la définition RGPD ? Et à qui s’applique-t-elle ?
Le RGPD : c’est quoi ?
Aujourd’hui, il est plus que nécessaire de protéger les données personnelles, afin de ne pas nuire aux droits des individus. Étant confidentiels, ils ne doivent pas être divulgués publiquement. Pourtant, nombreux hackers sont capables de les pirater et de les manipuler à leur profit. Pour y remédier, le Parlement Européen a adopté une règle juridique concernant les données personnelles : le RGPD.
La définition RGPD est très simple. Appelé aussi « règlement général sur la protection des données », il s’agit d’une disposition juridique visant à garantir le traitement des données personnelles. Son but est donc de protéger les données des individus contre toute forme de divulgation. Pour y parvenir, elle pose de nombreux principes.
Le RGPD s’applique à tout individu ou institution, qui traite des données personnelles. Il s’agit généralement des entreprises privées et publiques. Il est à noter que le RGPD ne concerne que les secteurs établis en Europe, ou ayant une cible directe européenne.
Le RGPD : quels sont ses principes ?
Après avoir vu la définition RGPD, il est temps de parler de ses principes. En effet, cette loi prévoit de nombreuses obligations, que chaque responsable de traitement doit suivre.
Tout d’abord, le traitement doit être légal et légitime. Les données ne peuvent être utilisées que pour des buts précis et autorisées par la loi. De même, il faut un consentement d’usage de la part des propriétaires.
Ensuite, le responsable de traitement doit garantir la sécurité et la confidentialité des données. Il jure de ne pas les divulguer, sauf en cas de force majeure ou d’événement particulier.
Enfin, les données des individus ne peuvent être conservées de manière illimitée. Ces derniers bénéficient d’un droit à l’oubli.
Le RGPD prévoit également de nombreux droits attribués aux propriétaires de données, comme le droit à l’information, à la modification ou à la suppression de leurs données personnelles.
Le RGPD : quelles sanctions en cas de violation ?
Étant une loi, le RGPD se doit d’être respectée. La violation à ses dispositifs est donc considérée comme une infraction et est passible de sanction.
La peine dépend de la gravité de l’infraction. Elle peut passer d’un simple avertissement, à une peine d’emprisonnement de 5 ans avec un paiement d’amendes. D’autres sanctions administratives peuvent s’y ajouter, comme la suspension temporaire ou définitive du traitement de données.