Intelligence des données

GDPR : Contenu principal du règlement européen

Actian Corporation

6 mars 2019

gdpr et réglementation européenne

Cet article est une introduction au règlement général sur la protection des données (RGPD) dans le cadre de vos projets Big Data.

Mais attention ! Il ne s'agit pas ici de donner des conseils juridiques, mais plutôt d'un cours de remise à niveau sur les changements qu'apportera le GDPR.

Les termes du GDPR à définir

Données personnelles

Toutes les informations relatives à un être humain (ou à une personne concernée) peuvent être utilisées pour identifier cette personne directement ou indirectement. Avec l'arrivée du GDPR, cette définition a été élargie pour inclure les données en ligne, c'est-à-dire le nom, les photos, les adresses électroniques, les coordonnées bancaires, les publications sur les réseaux sociaux, les sites web, les informations médicales, les adresses IP, les données de localisation, etc.

Données sensibles

Il s'agit de données à caractère personnel qui révèlent directement ou indirectement les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur orientation sexuelle. Elles ne peuvent être traitées qu'avec le consentement explicite des personnes.

Traitement des données

Ce terme général désigne toutes les opérations effectuées sur des données à caractère personnel, par des moyens automatisés ou non automatisés. La collecte, l'enregistrement, l'organisation, le stockage, l'utilisation et la destruction de données à caractère personnel sont des exemples de traitement.

Contrôleur des données

Un responsable du traitement est une personne qui détermine - seule ou conjointement avec d'autres - les finalités et les moyens du traitement des données (les méthodes de collecte et de traitement).

Les principes issus du GDPR

Qui est concerné ?

  • Toutes les entreprises situées dans l'Union européenne et traitant des données personnelles, quelle que soit leur taille.
  • Toutes les entreprises non situées dans l'U.E. concernant le traitement de données personnelles relatives à des personnes situées dans l'Union européenne.

L'obligation de désigner un DPD

Le GDPR a créé un poste de délégué à la protection des données (DPD). Ses responsabilités sont les suivantes

  • Contrôler la conformité de l'entreprise avec les réglementations
  • être le point de contact avec les autorités de contrôle ainsi qu'avec les personnes qui ont des questions sur le traitement des données à caractère personnel
  • Aviser et informer l'entreprise, ses employés et les éventuels sous-traitants.

La responsabilité

Les entreprises doivent s'assurer qu'elles respectent les obligations du GDPR et qu'elles sont en mesure de démontrer qu'elles respectent ses principes.

Consentement valable

Le responsable du traitement doit être en mesure de démontrer que la personne concernée a donné son consentement.

Notification des infractions

En cas d'infraction, l'entreprise est tenue d'informer son autorité de surveillance dans les 72 heures suivant sa découverte.

La protection de la vie privée dès la conception

Le responsable du traitement doit mettre en œuvre les mesures de protection des données (pseudonymisation, minimisation, etc.) dès la conception, c'est-à-dire identifier les moyens de traitement.

L'opposition au profilage

Toute personne peut s'opposer au traitement automatisé de ses données personnelles afin d'évaluer certains aspects personnels relatifs à une personne physique (analyse, prédiction, etc.).

Portabilité des données

Toute personne concernée par le traitement de ses données peut obtenir du responsable du traitement une copie des données à caractère personnel traitées et, le cas échéant, le transfert de ces données à un tiers.

Sanctions

La violation des principes de base, y compris les conditions de consentement ou les droits des personnes concernées, fera l'objet d'une sanction pouvant aller jusqu'à 20 millions ou 4 % du chiffre d'affaires annuel mondial.

logo avatar actian

À propos d'Actian Corporation

Actian facilite l'accès aux données. Notre plateforme de données simplifie la façon dont les gens connectent, gèrent et analysent les données dans les environnements cloud, hybrides et sur site . Avec des décennies d'expérience dans la gestion des données et l'analyse, Actian fournit des solutions de de haute performance qui permettent aux entreprises de prendre des décisions basées sur les données. Actian est reconnu par les principaux analystes et a reçu des prix de l'industrie pour sa performance et son innovation. Nos équipes partagent des cas d'utilisation éprouvés lors de conférences (par exemple, Strata Data) et contribuent à des projets à code source ouvert. Sur le blog d'Actian, nous abordons des sujets tels que l'ingestion de données en temps réel, l'analyse de données, la gouvernance données, la gestion des données, la qualité des données, l'intelligence des données et l'analyse pilotée par l'IA.