Qu’est-ce que le RGPD ? 

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation »). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. L’objectif est de renforcer les droits des utilisateurs en améliorant la transparence dans la collecte et le traitement des données.

Qui est concerné par le RGPD ? 

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

Quels sont les principes de le RGPD ? 

Le RGPD repose sur trois grands principes : 

• La transparence : Le site doit indiquer clairement pourquoi il collecte les données de ses utilisateurs, comment elles seront utilisées, combien de temps elles seront conservées et les tiers qui y auront accès. 

• Le droit des utilisateurs : Chaque utilisateur bénéficie d’un droit d’accès à ses données (formulaire, adresse email, courrier…).

• La responsabilité des entreprises : Chaque entreprise est responsable non seulement des données qu’elle récolte mais aussi de celles transmises à des sous-traitants. Elle doit prouver qu’elle a mis en place tous les moyens adéquats pour protéger les données des ses utilisateurs et réfléchir en amont sur ce qui est pertinent de collecter ou non. En cas de violation des données (piratage, fuite…), l’entreprise concernée devra leur signaler, ainsi qu’aux autorités compétentes, dans les 72 heures.