Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne entrée en vigueur le 25 mai 2018, qui encadre la collecte, le traitement et la conservation des données personnelles des citoyens européens. Il impose aux organisations une plus grande transparence, sécurité, et responsabilité dans la gestion des données.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne.
Exemples : nom, prénom, adresse, numéro de téléphone, adresse IP, numéro de sécurité sociale, etc.
Les grands principes du RGPD
- Licéité, loyauté et transparence
→ Le traitement des données doit être légal, transparent et justifié. - Limitation des finalités
→ Les données ne doivent être utilisées que pour l’objectif annoncé. - Minimisation des données
→ Collecter uniquement les données strictement nécessaires. - Exactitude
→ Les données doivent être exactes et à jour. - Limitation de la conservation
→ Les données ne doivent pas être conservées plus longtemps que nécessaire. - Intégrité et confidentialité
→ Les données doivent être protégées contre les accès non autorisés.
Droits des personnes concernées
Le RGPD renforce les droits des citoyens sur leurs données :
- Droit d’accès
- Droit de rectification
- Droit à l’oubli
- Droit à la portabilité
- Droit d’opposition
- Droit à la limitation du traitement
Les entreprises doivent être capables de répondre à ces demandes dans un délai d’un mois.
Obligations pour les entreprises
- Informer clairement les utilisateurs lors de la collecte
- Obtenir un consentement explicite pour certains traitements
- Tenir un registre des traitements de données
- Sécuriser les données (chiffrement, contrôle d’accès, etc.)
- Nommer un DPO (Délégué à la Protection des Données) dans certains cas
- En cas de violation, notifier la CNIL sous 72h
Sanctions possibles
Les sanctions peuvent aller jusqu’à :
- 20 millions d’euros ou
- 4 % du chiffre d’affaires annuel mondial
Pourquoi c’est important pour un étudiant SISR ?
En tant que futur technicien ou administrateur système et réseau :
- Tu participeras à la sécurisation des données personnelles dans l’entreprise
- Tu seras responsable de la conformité des traitements techniques (sauvegarde, traçabilité, droits d’accès)
- Tu dois comprendre les enjeux juridiques liés aux données que tu manipules (ex : fichiers utilisateurs, logs, emails…)
Le RGPD est une compétence transversale : technique, juridique, organisationnelle. Il te rend plus complet et plus responsable dans ton futur métier.