Définitions

Ces définitions sont celles les plus couramment rencontrées dans les textes concernant le Règlement Général sur la protection des données!

RGPD : Définitions par mots clés

Les définitions importantes sont notamment regroupées à l’article 4 du RGPD (Règlement Général à la Protection des Données (General Data Protection Regulation (DGPR) en anglais)).

-A

Accountability (obligation de rendre compte) : obligation du responsable du traitement de mettre en place des procédures internes et des mécanismes en vue de démontrer le respect des règles sur la protection des données.

Autorité de contrôle : autorité publique indépendante instituée par un Etat membre (France : CNIL - Commission Nationale de l’Informatique et des Libertés).

-C

Consentement : émanant de la personne concernée par le traitement, il désigne toute manifestation de volonté libre, spécifique, éclairée et univoque, par laquelle elle accepte, par une déclaration ou un acte positif clair, que des données la concernant fassent l’objet d’un traitement.

-D

DPIA (ou Data Protection Impact Assessment en anglais) : analyse d’impact relative à la protection des données.

DPD (ou DPO (Data Protection Officer) en anglais) : Délégué à la Protection des Données.

Destinataire : personne physique ou morale, autorité publique, service ou tout autre organisme recevant communication de données, que ce soit un tiers ou non.
Article 4 §9 : « Les autorités publiques qui sont susceptibles de recevoir communication de données dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un Etat membre ne sont pas considérées comme des destinataires : le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités poursuivies ».
Si l’administration reçoit des données dans le cadre d’une enquête (réglementée), elle n’est pas considérée comme destinataire de données.

Donnée à caractère personnel (DCP) : toute donnée identifiée ou identifiable d’une personne physique.

Droit à l’effacement (ou droit à l’oubli) : droit d’obtenir du responsable du traitement l’effacement dans les meilleurs délais de données la concernant et le responsable du traitement doit les effacer lorsqu’un motif particulier s’applique (données plus nécessaires au regard des finalités de la collecte, personne concernée retire son consentement, etc.).

Droit à la portabilité des données (nouveau) : droit de la personne concernée de recevoir les données qu’elle a fournies à un responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans que celui auquel les données ont été communiquées y fasse obstacle.

Droit d’accès : droit de toute personne de demander à prendre connaissance de l’intégralité des données la concernant dans un fichier.

Droit de rectification : selon la CNIL, c’est le droit de toute personne de « faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite. »

-F

Fichier : ensemble structuré de données accessibles selon des critères déterminés, qu’il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Finalité : identifier le ou les objectif(s) du traitement. Elle doit être explicite, légitime, et le cas échéant compatible avec des finalités ultérieures (protection dès la conception).

-L

Licéité : Fondement justifiant que le traitement soit mis en œuvre (obligation légale, mission de service public, intérêt légitime, etc.).

Limitation du traitement : marquage de données conservées pour limiter leur traitement futur.

Loi Informatique et Libertés (LIL) : adoptée en 1978, c’est la loi applicable en France en matière de protection des données.

-M

Minimisation : collecte de données pertinentes et proportionnées à l’objectif poursuivi.

-N

NIR : Numéro d’Inscription au Répertoire (Numéro de sécurité sociale).

-P

Personne concernée : personne physique dont les données personnelles sont traitées.

Personne physique : être doté de la personnalité juridique - individu.

Personne morale : groupement doté de la personnalité juridique (société, etc.).

Privacy by default (protection par défaut) : celui qui met en œuvre un traitement de données personnelles doit permettre aux personnes concernées

Privacy by design : chaque nouvelle technologie devant traiter des données personnelles doit être conçue de manière à garantir un haut niveau de protection des données.

Profilage : toute forme de traitement automatisé de données visant à les utiliser pour évaluer certains aspects personnels d’une personne physique (analyser ou prédire des éléments sur le rendement au travail, la situation économique, la fiabilité, etc.)
Le profilage est particulièrement présent dans les traitements RH.

Pseudonymisation : traitement de données effectué de manière à ce que les données ne puissent plus être attribuées à une personne concernée déterminée sans avoir recours à des informations supplémentaires (informations séparées).

-R

Responsable du traitement (RT) : personne, autorité publique, service ou organisme, qui détermine les finalités et les moyens d’un traitement.

-S

Sous-traitant (ST) : personne physique ou morale, autorité publique, service ou autre organisme traitant des données pour le compte du responsable du traitement.

-T

Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, structuration, conservation, adaptation, utilisation, etc.).

-V

Violation de DCP : violation de la sécurité entraînant, accidentellement ou de manière illicite, la destruction, perte, altération, divulgation non autorisée de DPC transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.