Page 29 - DCG - La sécurité - 2025
P. 29

RGPD

                          Règlement Général sur la Protection des Données










        Une donnée personnelle est « toute information relative à une personne physique identifiée ou qui peut être
        identifiée, directement ou indirectement, par référence à des éléments qui lui sont propres »

        Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de
        connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de
        sécurité sociale, d’un mail, etc.


        Objectif : protéger les individus dans le cadre du traitement des données personnelles.
        Il s'applique depuis le 25 mai 2018 à toute organisation, publique et privée, quels que soient sa taille (entreprise,
        ministère, administration, collectivité, association, etc.) qui traite des données personnelles pour son compte
        ou  non,  établie  sur  le  territoire  de  l'Union  européenne  ou  qui,  non  établie  sur  le  territoire  de  l'Union
        européenne, cible directement des résidents européens (par exemple, un site internet suisse qui propose un
        service de livraison en France avec paiement en euros).

        Les 6 principes fondamentaux
        Ces principes s’imposent aux responsables de traitement dès lors qu’ils collectent ou utilisent des données personnelles.
            1.  Licéité, loyauté et transparence
               Les données doivent être traitées de manière licite (avec une base légale), loyale (sans tromper l’utilisateur) et
               transparente (information claire et accessible sur l’utilisation des données).
            2.  Limitation des finalités
               Les données ne doivent être collectées que pour des objectifs spécifiques, explicites et légitimes, et ne pas être
               réutilisées ultérieurement pour d’autres finalités incompatibles.
            3.  Minimisation des données
               Seules  les  données  strictement  nécessaires  au  regard  des  objectifs  poursuivis  doivent  être  collectées.  Toute
               collecte excessive est à proscrire.
            4.  Exactitude
               Les données doivent être tenues à jour. Des mesures doivent être prises pour que les données inexactes soient
               corrigées ou supprimées dans les meilleurs délais.
            5.  Limitation de la conservation
               Les  données  doivent  être  conservées  pendant  une  durée  n’excédant  pas  celle  nécessaire  aux  finalités  du
               traitement. Des durées précises doivent être définies.
            6.  Intégrité et confidentialité
               Les données doivent être protégées contre les accès non autorisés, les pertes ou destructions. Des mesures
               techniques et organisationnelles appropriées doivent être mises en œuvre.




                                                                                                      Page 25 sur 42
   24   25   26   27   28   29   30   31   32   33   34