• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInternet

RGPD : neuf notions essentielles à retenir

Photo de Sylvain Rolland

Sylvain Rolland

Publié le 24 mars 2018 à 05:56 - Mis à jour le 13 décembre 2024 à 01:10

RGPD

RGPD

iStock

Le Quotidien Numérique

16 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Uranium, lithium, terres rares : pourquoi la Chine renforce son partenariat stratégique avec la Namibie

  • 2

    Et donc, l'action SpaceX passe sous son prix d'introduction en Bourse

  • 3

    Marché carbone européen : dans une lettre à Matignon, EDF et Engie dénoncent l’indécision de la France

  • 4

    Le plaidoyer du patron de Gecina pour les bureaux : « Plus les entreprises adoptent l’IA, plus elles surperforment, plus elles ont besoin de RH et donc de mètres carrés »

  • 5

    Lutte anti-drone : l'armée de l'air française bientôt dotée d'une capacité à bas coût mais performante

  • 6

    Pacte Dutreil, taxe sur la richesse, héritage : des recettes explosives pour le budget 2027 et la présidentielle

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
À deux mois de la date fatidique, la plupart des entreprises ne sont pas prêtes à cette transition d'envergure baptisée RGPD, un nom pour le moins peu explicite. Cette nouvelle réglementation assortie d'amendes salées en cas de non conformité, renforce la protection des données personnelles des citoyens ainsi que les obligations, en la matière, des professionnels et des entreprises. Vite, un petit rappel de 9 notions essentielles.

Que signifie RGPD-GDPR

Le Règlement général sur la protection des données, ou GDPR (General Data Protection Rule) modernise une précédente directive, datant de 1995 et révisée en 2004. Voté en mai 2016 par le Parlement européen après quatre ans de négociations, le RGPD définit un ensemble de règles communes pour tous les acteurs traitant à grande échelle des données personnelles de citoyens européens. Il remplace de fait les 28 législations existantes

Données personnelles

Il s'agit de toutes les informations liées à une personne physique identifiée ou identifiable: le nom, le prénom, l'adresse postale, l'adresse courriel, les données de localisation... Dans la mesure où la plupart des données anonymisées peuvent tout de même conduire à l'identification d'un individu, le règlement s'applique de fait à tous les acteurs - ou presque - traitant des données personnelles.

Ce que les entreprises doivent être capables d'expliquer

Avec le RGPD, n'importe quelle entreprise dans le monde traitant des données de citoyens européens devra être capable d'expliquer clairement pourquoi les données sont collectées. Le citoyen européen est en droit de connaître depuis quand les données sont récoltées, combien de temps elles seront stockées, où, et avec quels moyens de sécurisation. L'entreprise doit aussi expliquer avec quelles autres sociétés les données seront partagées et comment elles seront exploitées par ces tiers (marketing personnalisé, achat programmatique...).

Consentement "explicite"

L'utilisateur devra donner un accord non ambigu pour la collecte et l'exploitation de ses données. S'il refuse, il devra tout de même pouvoir accéder au site concerné, dans la mesure du possible. Ce qui n'est pas le cas actuellement : de nombreux acteurs imposent d'accepter l'exploitation des données personnelles - dans des termes souvent peu clairs - sous peine de se voir refuser l'accès au service. Les entreprises qui s'adressent aux mineurs de moins de 16 ans devront rédiger le texte de consentement en des termes clairs et facilement compréhensibles.

Portabilité des données

La loi informatique et libertés de 1978 a créé un droit d'accès aux données. Le RGPD va plus loin avec la portabilité des données, qui permet à un individu de demander à une entreprise de lui fournir, « dans un format structuré, couramment utilisé et lisible par machine » (art. 20), l'intégralité de ses données personnelles, pour qu'il puisse les transférer à un autre prestataire. De quoi, par exemple, changer d'énergéticien sans perdre son historique de consommation.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

Les nouveaux droits des citoyens

Renforcé par le RGPD, le droit à l'effacement dit « droit à l'oubli » (article 17) permet à un individu de demander la suppression de ses données personnelles. Le « responsable du traitement » doit l'effectuer « dans les meilleurs délais ». Par ailleurs, vous pouvez aussi exercer à tout moment votre droit de rectification (art. 16), votre droit à la limitation du traitement (art. 18) et votre droit d'opposition (art. 21). Ce dernier s'applique par exemple lorsque les données personnelles sont utilisées à des fins de prospection. En cas de violation au règlement, des actions collectives peuvent être menées par des associations actives dans le domaine de la protection des droits et libertés.

DPO (Data Protection Officer)

Le Data Protection Officer (DPO) est le chef d'orchestre de la gouvernance des données au sein d'une entreprise ou d'une collectivité. Sa désignation est une obligation pour les structures publiques (hôpitaux, collectivités...) et pour les entreprises qui traitent des données à grande échelle, ou des données « sensibles » (données génétiques, biométriques, afférentes à la santé, à la religion, aux opinions politiques ou à l'appartenance syndicale). Le G29 (organisme qui fédère l'ensemble des Cnil européennes) encourage les entreprises non soumises à obligation de se doter tout de même d'un DPO, en interne ou externalisé.

25 mai 2018

À partir de cette date, les entreprises en non-conformité avec la réglementation s'exposeront à des sanctions qui dépassent de très loin le périmètre actuel de la Commission nationale de l'informatique et des libertés (Cnil). En cas de manquement, notamment au "privacy by design" (intégrer la protection de la vie privée dès la conception) et au "privacy by default" (garantir le plus haut niveau de protection des données), les contrevenants risquent de payer une amende s'élevant à 10 millions d'euros ou, dans le cas d'une entreprise, à 2% du chiffre d'affaires annuel mondial. Ils encourent jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial pour manquement aux droits des personnes (portabilité, rectification, opposition, limitation, droit à l'oubli...)

Fin des obligations déclaratives

À lire également

  • Ce qu'il faut retenir du projet de loi sur la protection des données personnelles
  • L'écosystème européen des startups des données personnelles en une carte
  • Protection des données : le chaotique business de la conformité RGPD
  • Isabelle Falque-Pierrotin (Cnil) : "Le RGPD remet les acteurs européens et internationaux à égalité de concurrence"
  • Être propriétaire de ses données personnelles, une dangereuse illusion

Cette mise en marche forcée des acteurs traitant des données personnelles, sous peine de sanctions d'une ampleur inédite, vise aussi à alléger les formalités administratives. Le RGPD supprime les obligations déclaratives. En revanche, les structures de plus de 250 salariés (et celles de moins de 250 salariés mais dont le traitement de données peut avoir des répercussions sur la vie privée) doivent mener une étude d'impact sur la vie privée (EIVP) et tenir à jour en permanence un registre de traitement qui pourra être demandé par la Cnil en cas de contrôle.

Sylvain Rolland

Sur le même sujet

Buste d'Elon Musk à Brownsville, au Texas, où se situe un centre SpaceX.

Et donc, l'action SpaceX passe sous son prix d'introduction en Bourse

Un mois après une introduction en Bourse record, SpaceX est repassée sous son prix d'émission, les investisseurs délaissant l'euphorie des débuts au profit d'un examen plus attentif de sa valorisation et de ses perspectives financières.

Tech & IA
Valorisé autour de 20,35 milliards d'euros, le projet de reprise de SFR par Iliad, Bouygues Telecom et Orange sera examiné en France. Cette décision ouvre une procédure complexe, avec trois opérations liées et un calendrier qui pourrait s'étendre...

SFR : l’exécutif français en mesure d’intervenir sur la validation de la cession

En renvoyant à l’Autorité de la concurrence française l’examen de la prise de contrôle des actifs de SFR par Free, Bruxelles acte le pilotage de l’ensemble du dossier en France. En conséquence, Bercy aura l’opportunité d’y mettre son grain de sel.

Premium
Télécoms
Photo d'illustration de l'article

Mistral AI : des députés réclament une prise de participation de l’État au nom de la souveraineté

Les propositions chocs émaillent le rapport de la commission d’enquête sur les dépendances numériques de la France. Outre un moratoire sur les projets de data center, une « golden share » est préconisée dans deux entreprises aux intérêts stratégiques : Mistral AI et ChapsVision.

Premium
High-tech
La Commission européenne a renvoyé le dossier à l’Autorité de la concurrence le 15 juillet 2026. L’opération, estimée à 20,35 milliards d’euros, implique Iliad, Orange et Bouygues Telecom face à Altice France. L’examen des trois concentrations liées...

Rachat de SFR : la Commission européenne renvoie le dossier à l’Autorité de la concurrence française

Valorisé autour de 20,35 milliards d’euros, le projet de reprise de SFR par Iliad, Bouygues Telecom et Orange sera examiné en France. Cette décision ouvre une procédure complexe, avec trois opérations liées et un calendrier qui pourrait s’étendre jusqu’au second semestre 2027.

Télécoms
Apple poursuit OpenAI en justice suite aux partages d'informations confidentielles par un ancien employé désormais ingénieur chez l'entreprise d'intelligence artificielle.

« LOL... trop drôle » : un ancien employé d'Apple se vante d'avoir partagé des secrets industriels à OpenAI

LES TROIS ALERTES CYBER DE LA SEMAINE. Un ex-salarié d'Apple accusé d'avoir siphonné les secrets de la marque à la pomme pour le compte d'OpenAI, des caméras de vidéosurveillance piratées par Moscou en Europe pour repérer les livraisons d'armes vers l'Ukraine, et des vidéos de drones de la police de San Francisco étaient en libre accès sur le web.

Premium
Tech & IA
Le groupe table désormais sur des revenus de 17,2 milliards de dollars entre avril et juin, soit une progression limitée à 1% sur un an.

Le géant IBM paie cash son retard dans la nouvelle bataille de l'IA

IBM a perdu mardi plus d'un quart de sa valeur en Bourse après avoir reconnu que la réorientation des dépenses des entreprises vers les infrastructures de l'intelligence artificielle pénalisait fortement ses ventes.

Tech & IA
Medhi Houas plaide pour une tech européenne qui tisse aussi des liens avec l'Afrique afin de créer "une troisième voie"

Medhi Houas : « L’Europe doit être un marché de puissance technologique »

Nouvellement élu à la présidence de Numeum, le syndicat des entreprises du numérique, le fondateur et dirigeant du groupe de conseil Talan pose les enjeux qui attendent le secteur et qui structurent sa feuille de route : contrebalancer les dépendances – notamment américaines –, former très tôt, se doter des infrastructures nécessaires et surtout jouer la carte collective, c’est-à-dire européenne.

Premium
Tech & IA
Le logo du FSB, le Service fédéral de sécurité de la fédération de Russie.

Espionnage, furtivité, sabotage : comment Turla est devenu l'arme numérique de Moscou

Considéré comme le groupe de cyberespionnage le plus sophistiqué du FSB russe, Turla est accusé d'avoir infiltré pendant des années des administrations françaises et européennes.

Tech & IA