Glossaire RGPD & protection des données
85 termes expliqués simplement, avec les articles du RGPD, un exemple concret en PME et l'erreur la plus fréquente à éviter.
Le règlement européen sur l'IA (AI Act) encadre le développement et l'usage de l'intelligence artificielle selon une approche basée sur le risque.
L'AIPD est une étude obligatoire pour évaluer et réduire les risques liés aux traitements de données à haut risque pour les personnes.
L'Accountability est l'obligation pour l'entreprise de prouver qu'elle respecte le RGPD, et non plus seulement de déclarer qu'elle s'y conforme.
L'adresse IP est un identifiant numérique unique attribué à un équipement connecté, considérée comme une donnée à caractère personnel par le RGPD.
Sanction financière prononcée par la CNIL en cas de non-respect du RGPD, visant à être efficace, proportionnée et dissuasive.
Processus d'évaluation des menaces pesant sur les données personnelles pour mettre en œuvre des mesures de sécurité adaptées et proportionnées.
Processus technique visant à rendre impossible l'identification d'une personne, sortant ainsi les données du champ d'application du RGPD.
L'audit RGPD est un diagnostic complet visant à mesurer l'écart entre les pratiques de données d'une entreprise et les exigences du Règlement Européen.
L'autorité de contrôle est l'organisme public indépendant chargé de veiller au respect du RGPD et de sanctionner les manquements des entreprises.
Le CCPA est la loi californienne sur la protection des données, l'équivalent américain du RGPD pour les entreprises ciblant le marché de Californie.
Les CGV (Conditions Générales de Vente) fixent le cadre contractuel et juridique des transactions commerciales entre une entreprise et ses clients.
Une CMP est un outil technique permettant de recueillir, gérer et enregistrer le consentement des utilisateurs concernant le dépôt de cookies et traceurs.
La CNIL est l'autorité administrative indépendante française chargée de veiller au respect du RGPD et de protéger les données personnelles.
Mécanisme prévu par l'article 42 du RGPD permettant à une organisation de prouver sa conformité via un label délivré par un organisme accrédité.
Le chiffrement transforme des données lisibles en code secret pour garantir leur confidentialité, conformément aux exigences de sécurité du RGPD.
La conformité continue est le processus permanent de maintien et de mise à jour des mesures de protection des données pour garantir le respect du RGPD.
Le consentement est l'accord libre, spécifique, éclairé et univoque d'une personne permettant le traitement de ses données personnelles.
Contrat obligatoire encadrant la relation entre un responsable de traitement et son sous-traitant pour garantir la protection des données personnelles.
Le cookie wall est un dispositif bloquant l'accès à un site web si l'utilisateur refuse le dépôt de cookies de traçage ou de publicité.
Petit fichier texte déposé sur l'appareil d'un utilisateur pour mémoriser des informations et personnaliser son expérience de navigation.
Fichiers texte déposés sur le navigateur d'un utilisateur par un domaine différent de celui du site visité, généralement à des fins de publicité ou d'analyse.
Le DMA est un règlement européen visant à limiter le pouvoir des géants du numérique (gatekeepers) pour garantir un marché numérique équitable et ouvert.
Le règlement DORA renforce la résilience numérique du secteur financier européen face aux cybermenaces et aux pannes informatiques.
Le DPA est le contrat obligatoire liant un responsable de traitement à son sous-traitant pour garantir la protection des données personnelles.
Le DPO est le chef d'orchestre de la conformité RGPD, chargé de conseiller l'entreprise et de servir d'interlocuteur avec la CNIL.
Le Data Privacy Framework (DPF) est l'accord permettant le transfert sécurisé de données personnelles de l'UE vers des entreprises certifiées aux États-Unis.
Texte européen encadrant la confidentialité des communications électroniques, notamment l'usage des cookies et du marketing direct.
Toute information permettant d'identifier, directement ou indirectement, une personne physique vivante, conformément à l'article 4(1) du RGPD.
Données personnelles issues d'un traitement technique spécifique permettant l'identification unique d'une personne physique via ses caractéristiques.
Données personnelles relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique, classées comme données sensibles.
Catégories particulières de données personnelles dont le traitement est interdit par principe, sauf exceptions strictes prévues par le RGPD.
Le droit d'opposition permet à une personne d'interdire l'utilisation de ses données personnelles pour des finalités spécifiques, notamment le marketing.
Le droit de rectification permet à toute personne d'exiger la mise à jour ou la correction de ses données personnelles inexactes ou incomplètes.
Le droit à l'effacement permet à une personne de demander la suppression définitive de ses données personnelles détenues par une entreprise.
Le droit à l'oubli permet à une personne de demander l'effacement de ses données personnelles lorsqu'elles ne sont plus nécessaires à l'entreprise.
Le droit à la limitation permet à une personne de suspendre temporairement le traitement de ses données personnelles dans des cas précis du RGPD.
Le droit à la portabilité permet à un utilisateur de récupérer ses données personnelles pour les transférer d'un service vers un autre.
Délai maximal pendant lequel une entreprise peut légalement conserver des données personnelles avant leur suppression ou anonymisation.
Acte officiel de la Commission européenne confirmant qu'un pays tiers assure un niveau de protection des données personnelles équivalent à celui de l'UE.
Processus de décision basé uniquement sur un traitement automatisé produisant des effets juridiques ou affectant significativement une personne.
Le déréférencement est la suppression d'un lien vers une page web contenant des données personnelles dans les résultats d'un moteur de recherche.
L'emailing B2B est l'envoi de communications commerciales par courriel à des professionnels, encadré par le RGPD et la directive ePrivacy.
L'exactitude des données impose de garantir que les informations personnelles traitées sont correctes, à jour et rectifiées sans délai si nécessaire.
Base légale permettant de traiter des données personnelles nécessaires à la réalisation d'un contrat conclu avec une personne concernée.
Principe RGPD garantissant que les données personnelles sont protégées contre toute modification non autorisée et tout accès illégitime.
Base légale permettant de traiter des données sans consentement si l'intérêt de l'entreprise l'emporte sur les droits et libertés de la personne.
La LCEN est la loi française encadrant la confiance dans l'économie numérique, imposant notamment des obligations de transparence sur les sites web.
La licéité est la conformité légale du traitement de données personnelles, reposant sur l'une des six bases juridiques prévues par l'article 6 du RGPD.
Principes imposant de traiter les données honnêtement et d'informer clairement les personnes sur l'usage de leurs données personnelles.
Document obligatoire identifiant l'éditeur d'un site web et précisant les règles d'utilisation et les responsabilités juridiques de l'entreprise.
Principe RGPD imposant de ne collecter que les données strictement nécessaires à la finalité précise du traitement.
Processus d'alignement des traitements de données d'une organisation avec les exigences légales du Règlement Général sur la Protection des Données.
Acte formel par lequel la CNIL somme une organisation de se mettre en conformité avec le RGPD sous un délai précis, sous peine de sanctions.
Base légale du RGPD permettant de traiter des données pour remplir une mission d'intérêt public confiée à un organisme par l'État ou la loi.
Le NIR est l'identifiant unique de sécurité sociale, une donnée sensible dont le traitement est strictement encadré par le RGPD et le Code de la SS.
La directive NIS2 renforce la cybersécurité européenne en imposant des obligations de gestion des risques aux entités essentielles et importantes.
Guide sur la conformité RGPD des newsletters : gestion du consentement, droit d'opposition et obligations de transparence pour les PME.
Obligation légale d'informer la CNIL et les personnes concernées en cas de faille de sécurité entraînant la perte ou le vol de données personnelles.
Base légale permettant de traiter des données personnelles pour respecter une loi en vigueur, sans avoir besoin du consentement de la personne.
Le consentement positif et explicite (Opt-in) permettant de collecter et traiter des données personnelles conformément au RGPD.
L'opt-out est le mécanisme permettant à un utilisateur de refuser un traitement de données initialement actif ou d'en demander l'arrêt.
La personne concernée est toute personne physique identifiée ou identifiable dont on traite les données à caractère personnel.
Document d'information transparent détaillant la manière dont une organisation collecte, utilise et protège les données personnelles de ses utilisateurs.
Approche consistant à intégrer la protection des données dès la conception d'un produit ou service, conformément à l'article 25 du RGPD.
Le profilage est un traitement automatisé de données personnelles visant à analyser ou prédire des aspects du comportement ou des caractéristiques d'une personn
Action de solliciter des clients potentiels pour promouvoir des produits ou services, soumise aux règles du RGPD et du Code des postes et communications.
Technique de sécurisation des données consistant à remplacer un identifiant par un pseudonyme pour empêcher l'identification directe d'une personne.
Le RGPD est le règlement européen encadrant la collecte et le traitement des données personnelles pour garantir la protection de la vie privée.
Document obligatoire recensant l'ensemble des activités de traitement de données personnelles au sein d'une organisation, conformément à l'article 30 du RGPD.
Le Responsable de traitement est l'entité qui définit les finalités et les moyens du traitement des données personnelles au sens du RGPD.
Les BCR sont un code de conduite interne permettant le transfert sécurisé de données personnelles au sein d'un groupe d'entreprises multinational.
Mesure administrative ou pénale prononcée par la CNIL en cas de non-respect des obligations du RGPD par un organisme traitant des données personnelles.
Base légale du RGPD permettant de traiter des données sans consentement pour protéger la vie ou l'intégrité physique d'une personne.
La sous-traitance ultérieure survient lorsqu'un sous-traitant fait appel à un autre prestataire pour exécuter tout ou partie de ses obligations RGPD.
Entité traitant des données personnelles pour le compte d'un responsable de traitement, conformément aux instructions de ce dernier (Art. 28 RGPD).
Ensemble des mesures techniques et organisationnelles visant à protéger les données personnelles contre l'accès non autorisé, la perte ou la destruction.
Un tiers est toute personne physique ou morale étrangère au couple Responsable de traitement et Personne concernée, sauf s'il est sous-traitant.
Outils numériques déposés sur un terminal pour collecter des données, soumis au RGPD et à la directive ePrivacy (ex: cookies).
Toute opération ou ensemble d'opérations portant sur des données personnelles, comme la collecte, l'enregistrement, la consultation ou la suppression.
Le transfert hors UE est l'envoi ou l'accès à des données personnelles depuis un pays situé en dehors de l'Espace Économique Européen (EEE).
Votre site est-il conforme RGPD ?
Analysez gratuitement votre site : cookies, mentions légales, sécurité, sanctions encourues.
Scanner mon site gratuitement