A

Accountability

Obligation d’être en capacité de pouvoir démontrer à tout moment que l’on respecte la réglementation en matière de données personnelles. Pour répondre à cette obligation, l’organisme doit mettre en œuvre des mécanismes et des procédures internes.

Anonymisation

Processus qui permet de faire en sorte qu’une donnée ne permette plus d’individualiser la personne à laquelle elle se rattache, que des données distinctes portant sur un même individu ne soit pas reliables, et qu’on ne puisse pas déduire une information sur un individu.

B

BCR (Binding Corporate Rules) 

Ce sont des règles permettant d’encadrer les échanges de données au sein d’un même groupe. Elles permettant notamment de transférer les données hors du territoire de l’Union européenne en garantissant une protection équivalente à celle octroyée par le GDPR.

Biométrie

Moyen d’identification des personnes grâce à leurs caractéristiques biologiques (empruntes digitales, traits du visage, caractéristiques comportementales, etc.)

C

Correspondant Informatique et Libertés

Poste au sein d’une organisation dont la mission est de veiller à la sécurité juridique et informatique de celle-ci. Le règlement européen parle plutôt de « Data Protection Officier », fonction similaire de manière générale.

Consentement 

Manifestation de la volonté d’une personne. Dans le cadre du GDPR, les critères du consentement sont renforcés. Il devient un consentement explicite dans plusieurs cas.

D

Data Protection Officier 

Fonction au sein d’une organisation ou externalisée qui a la charge de veiller à la conformité réglementaire en matière de données de l’organisation. Le DPO a les mêmes fonctions que le Correspondant Informatique et Libertés (CIL), mais ses compétences juridiques sont plus poussées.

Donnée personnelle 

Information qui permet d’identifier directement ou indirectement une personne physique. Ce peut être son nom, le numéro d’immatriculation de sa voiture, son numéro de téléphone, son adresse IP, etc.

Donnée sensible

Information qui concerne l’origine raciale ou ethnique, les opinions politiques, les opinions philosophiques ou les opinions religieuses. Elle peut aussi concerner l’appartenance syndicale, la santé ou la vie sexuelle. Elles bénéficient d’un régime juridique plus contraignant.

Droit à l’information

Obligation de transmettre certaines informations aux personnes dont les données sont collectées et traitées. Ces informations portent notamment sur l’existence de la collecte et du traitement, leur objectif, leur caractère obligatoire ou facultatif, les autres droits reconnues, etc.

Droit d’accès 

L’organisme qui détient des données sur une personne a l’obligation de faire en sorte que celle-ci connaisse l’intégralité des données qui la concernent. La personne peut obtenir une copie de ces informations pour un coût qui ne peut dépasser celui de la reproduction du fichier dans lequel sont répertoriées ces informations.

Droit à la portabilité des données

C’est la possibilité de gérer ses propres données. La personne dont les données sont détenues par une entreprise peut demander à les transférer d’un environnement informatique à un autre d’une manière sure et sécurisée. Ces données doivent être transférées sous une forme structurée, lisible et couramment utilisée. Ce transfert doit être réalisé gratuitement et dans un délai d’un mois.

Droit de rectification

Toute personne a le droit de faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant. Ces informations doivent être erronées, inexactes ou leur collecte ou traitement doit être illégal.

Droit d’opposition 

Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale.

F

Finalité d’un traitement 

C’est le but du traitement, ce pourquoi il a été mis en place. Ce peut être la gestion des recrutements, la gestion des clients, la surveillance des locaux, le ciblage de prospects, etc.

R

Responsable de traitement 

C’est celui qui détermine les finalités et les moyens du traitement.

S

Système d’information

C’est un ensemble de ressources qui sont organisées et reliées entre elles. Ces ressources sont des logiciels, du matériel informatique, du personnel, des données, des procédures informatisées.

T

Traitement de données à caractère personnel 

Toute opération, ou ensemble d’opérations, portant sur des données personnelles. Cela concerne de multiples procédés : collecte, enregistrement, organisation, conservation, adaptation, modification, etc.

Transfert de données hors Union Européenne

Lorsque les données personnelles sont communiquées, cotées ou déplacées et ont vocation à être traitées dans un autre pays qu’un des 28 pays de l’UE.

 

 

 

Source : site de la CNIL