Glossaire

Glossaire RGPD & protection des données

85 termes expliqués simplement, avec les articles du RGPD, un exemple concret en PME et l'erreur la plus fréquente à éviter.

C
CCPA (Californie)

Le CCPA est la loi californienne sur la protection des données, l'équivalent américain du RGPD pour les entreprises ciblant le marché de Californie.

CGV

Les CGV (Conditions Générales de Vente) fixent le cadre contractuel et juridique des transactions commerciales entre une entreprise et ses clients.

CMP (Consent Management Platform)

Une CMP est un outil technique permettant de recueillir, gérer et enregistrer le consentement des utilisateurs concernant le dépôt de cookies et traceurs.

CNIL

La CNIL est l'autorité administrative indépendante française chargée de veiller au respect du RGPD et de protéger les données personnelles.

Certification RGPD

Mécanisme prévu par l'article 42 du RGPD permettant à une organisation de prouver sa conformité via un label délivré par un organisme accrédité.

Chiffrement

Le chiffrement transforme des données lisibles en code secret pour garantir leur confidentialité, conformément aux exigences de sécurité du RGPD.

Conformité continue

La conformité continue est le processus permanent de maintien et de mise à jour des mesures de protection des données pour garantir le respect du RGPD.

Consentement

Le consentement est l'accord libre, spécifique, éclairé et univoque d'une personne permettant le traitement de ses données personnelles.

Contrat de sous-traitance (Art. 28)

Contrat obligatoire encadrant la relation entre un responsable de traitement et son sous-traitant pour garantir la protection des données personnelles.

Cookie wall

Le cookie wall est un dispositif bloquant l'accès à un site web si l'utilisateur refuse le dépôt de cookies de traçage ou de publicité.

Cookies

Petit fichier texte déposé sur l'appareil d'un utilisateur pour mémoriser des informations et personnaliser son expérience de navigation.

Cookies tiers

Fichiers texte déposés sur le navigateur d'un utilisateur par un domaine différent de celui du site visité, généralement à des fins de publicité ou d'analyse.

D
DMA (Digital Markets Act)

Le DMA est un règlement européen visant à limiter le pouvoir des géants du numérique (gatekeepers) pour garantir un marché numérique équitable et ouvert.

DORA

Le règlement DORA renforce la résilience numérique du secteur financier européen face aux cybermenaces et aux pannes informatiques.

DPA (Data Processing Agreement)

Le DPA est le contrat obligatoire liant un responsable de traitement à son sous-traitant pour garantir la protection des données personnelles.

DPO (Délégué à la protection des données)

Le DPO est le chef d'orchestre de la conformité RGPD, chargé de conseiller l'entreprise et de servir d'interlocuteur avec la CNIL.

Data Privacy Framework

Le Data Privacy Framework (DPF) est l'accord permettant le transfert sécurisé de données personnelles de l'UE vers des entreprises certifiées aux États-Unis.

Directive ePrivacy

Texte européen encadrant la confidentialité des communications électroniques, notamment l'usage des cookies et du marketing direct.

Donnée personnelle

Toute information permettant d'identifier, directement ou indirectement, une personne physique vivante, conformément à l'article 4(1) du RGPD.

Données biométriques

Données personnelles issues d'un traitement technique spécifique permettant l'identification unique d'une personne physique via ses caractéristiques.

Données génétiques

Données personnelles relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique, classées comme données sensibles.

Données sensibles

Catégories particulières de données personnelles dont le traitement est interdit par principe, sauf exceptions strictes prévues par le RGPD.

Droit d'opposition

Le droit d'opposition permet à une personne d'interdire l'utilisation de ses données personnelles pour des finalités spécifiques, notamment le marketing.

Droit de rectification

Le droit de rectification permet à toute personne d'exiger la mise à jour ou la correction de ses données personnelles inexactes ou incomplètes.

Droit à l'effacement

Le droit à l'effacement permet à une personne de demander la suppression définitive de ses données personnelles détenues par une entreprise.

Droit à l'oubli

Le droit à l'oubli permet à une personne de demander l'effacement de ses données personnelles lorsqu'elles ne sont plus nécessaires à l'entreprise.

Droit à la limitation du traitement

Le droit à la limitation permet à une personne de suspendre temporairement le traitement de ses données personnelles dans des cas précis du RGPD.

Droit à la portabilité

Le droit à la portabilité permet à un utilisateur de récupérer ses données personnelles pour les transférer d'un service vers un autre.

Durée de conservation

Délai maximal pendant lequel une entreprise peut légalement conserver des données personnelles avant leur suppression ou anonymisation.

Décision d'adéquation

Acte officiel de la Commission européenne confirmant qu'un pays tiers assure un niveau de protection des données personnelles équivalent à celui de l'UE.

Décision entièrement automatisée

Processus de décision basé uniquement sur un traitement automatisé produisant des effets juridiques ou affectant significativement une personne.

Déréférencement

Le déréférencement est la suppression d'un lien vers une page web contenant des données personnelles dans les résultats d'un moteur de recherche.

Votre site est-il conforme RGPD ?

Analysez gratuitement votre site : cookies, mentions légales, sécurité, sanctions encourues.

Scanner mon site gratuitement