
La législation GDPR comprend quelques nouveaux termes et définitions. L’UBA les a répertoriés pour vous au sein d’un récapitulatif clair.
- Data Controller : la personne physique ou morale qui décide des données qui sont collectées et des fins auxquelles elles sont utilisées. Dans le texte français, il s’agit du « responsable du traitement ».
- Data Processor : la personne physique ou morale qui exécute un traitement à la demande du responsable de traitement. Dans le texte français, il s’agit du « sous-traitant ».
- Data Protection Impact Assessment (DPIA) : un rapport qui décrit un ou plusieurs traitement(s) de données et qui, à partir de cette description, permet une évaluation des risques qui sert de base à la détermination des mesures de sécurité à prendre.
- Data Protection Officer (DPO) : une personne qui, au sein de l’organisation, est responsable du respect du GDPR et des autres législations en matière de protection de la vie privée et des données à caractère personnel. Un certain nombre d’entreprises et d’organisations sont obligées de désigner un DPO.
- Données personnelles : toutes les données d’une personne physique identifiée ou identifiable, comme un nom, un numéro d’identification, des renseignements de géolocalisation, un identifiant en ligne ou des éléments caractéristiques de l’identité de cette personne physique. Cette identification peut donc se faire par des moyens propres ou externes, maintenant ou à l’avenir.
- Profilage : toute forme d’utilisation du profil d’un individu. La segmentation est, certes, l’exemple le plus connu, mais il englobe aussi de toutes sortes de modèles statistiques tels que les modèles prédictifs d’achat ou de désabonnement, ainsi que des modèles pour l’attribution de certains services (prêts, assurance...) ou de taux personnalisés.
- Responsable du traitement : cf. Data Controller
- Sous-traitant : cf. Data Processor
- Traitement des données à caractère personnel : chaque étape du cycle de vie des données, à savoir la collecte, le stockage, la gestion, la consultation, l’utilisation et l’élimination des données.
Le General Data Protection Regulation (GDPR) est la nouvelle législation européenne en matière de vie privée et de protection des données. Ce règlement entrera en vigueur le 25 mai 2018 et s’appliquera à toutes les entreprises établies dans l’UE ainsi qu’aux entreprises non européennes qui traitent des données personnelles de ressortissants de l’UE.
Pour un conseil de première ligne sur le GDPR, adressez-vous à la GDPR Line de l’UBA