Avec le risque croissant de piratage et d’insécurité dans le monde du numérique, il est indispensable de prendre des dispositions afin de garantir la quiétude des utilisateurs. L’une des récentes innovations s’inscrivant dans ce cadre est la loi RGPD. Si, comme bon nombre d’internautes, vous ne maîtrisez pas encore les tenants et aboutissants de ce mécanisme légal, poursuivez la lecture de cet article.
Le RGPD : définition
Le RGPD est un sigle signifiant « Règlement Général sur la Protection des Données ». Il s’agit d’un règlement général relatif à la protection des personnes physiques, en ce qui concerne le traitement des données ayant un caractère personnel et la libre circulation de celles-ci. Adopté par le parlement européen en 2016, ce dispositif légal, depuis son entrée en vigueur en 2018, est une véritable référence en matière de sécurité numérique.
Les objectifs et les bases du RGPD
Le principal but de la loi RGPD est de protéger les informations personnelles des individus au sein de toute l’Union européenne. Pour cela, il régit aussi bien la collecte de ces données que leur gestion. L’atteinte de cet objectif ne saurait être possible si un certain nombre de principes ne sont pas respectés.
Le « privacy by design »
Ce principe veut que la protection des données personnelles soit le résultat conjugué des actions de l’homme et des outils du numérique. Ces derniers doivent être spécialement mis au point afin de protéger les informations privées des utilisateurs.
Le « Security by default »
À la différence du précédent, ce principe se rapporte à l’utilisation faite des informations numériques personnelles des individus. Il stipule que les organismes, qu’ils soient publics ou privés, ne peuvent collecter les données privées des individus qu’en cas d’absolue nécessité.
L’« Accountability »
Selon le principe du « Accountability », les différents acteurs ayant accès aux données personnelles des individus, notamment les entreprises, doivent retracer les règles sécuritaires dans un registre. Ces documents serviront de preuve du respect que font ces entreprises des données qu’elles traitent.
La notion de données personnelle : l’objet principal du RGPD
Pour comprendre le RGPD, il faut étudier son objectif d’une manière plus large. En général, on entend par données personnelles, une information ou un ensemble d’informations ayant un rapport direct avec une personne physique déterminée ou déterminable. Il peut s’agir d’une :
- Identification directe qui peut se faire à travers le nom et le prénom de l’individu ou d’une
- Identification indirecte qui peut se réaliser à partir des moyens moins pratiques.
Dans cette dernière hypothèse, les moyens d’identification utilisés sont notamment le numéro de téléphone, les données biométriques et certaines informations liées à l’identité physique et physiologique de l’individu.
Les données d’ordre biologique, psychique et les informations économiques ou socio-culturelles peuvent également être utilisées à cette fin. Par ailleurs, il faut également noter qu’une personne physique peut être identifiée à partir d’un seul élément ou à partir d’un regroupement de plusieurs données.