#technologie #europe #legal

La RGPD (Règlement Général de Protection des Données) est un réglementation européenne entrée en vigueur en 2018 visant à uniformiser la gestion des données personnelles au niveau européen.

Les données personnelles sont des données permettant d’identifier une personne : soit directement (nom, adresse mail) soit par combinaison (adresse+ date de naissance, ou identifiant unique, etc)

Sur ces données, les entreprises ont un devoir de - transparence: expliquer pourquoi ces données sont nécessaires, combien de temps elles sont conservées, qui a accès ces données, etc - minimisation des données collectées : collecter des données non essentielles n’est pas autorisé. - permettre aux producteurs de gérer leurs données: droits d’accès, de rectification, d’opposition, d’effacement et à la portabilité. 1 mois max de traitement de ces demandes - sécurité: chiffrement des données, gestion des mots de passe, etc