Show Menu
SUJETS×

FAQ relative au RGPD

Ce document répond aux questions les plus fréquentes sur le Règlement général sur la protection des données (RGPD) et sa mise en oeuvre dans Adobe Experience Cloud.
Les définitions des divers termes liés au RGD utilisés dans ce document se trouvent dans l'article terminologique du RGD.

Qui est touché par le RGD ?

Le RGPD s'applique à toutes les organisations qui stockent et traitent les données à caractère personnel des citoyens à l'intérieur de l'Union européenne, quel que soit le lieu géographique de la société.

Quelles sont les sanctions en cas de non-conformité ?

Les organisations qui enfreignent le RMPD peuvent être condamnées à une amende pouvant atteindre 4 % du revenu annuel mondial, soit 20 millions d'euros, selon la plus élevée des deux. Il s'agit de l'amende maximale qui peut être imposée pour les infractions les plus graves, par exemple le fait de ne pas avoir suffisamment de consentement de la clientèle pour traiter les données ou de violer le coeur des concepts de confidentialité par conception.
Il existe une approche échelonnée des amendes. Par exemple, une société peut être condamnée à une amende de 2 % pour n'avoir pas tenu ses registres en bonne et due forme ( article 28 ), pour n'avoir pas informé l'autorité de surveillance et la personne concernée d'une infraction ou pour n'avoir pas effectué d'évaluation d'impact. Il est important de noter que ces règles s'appliquent à la fois aux contrôleurs de données et aux processeurs de données, ce qui signifie que les "nuages" ne seront pas exemptés de l'application du RGPD.

Qu’est-ce que les données à caractère personnel ?

Les données à caractère personnel désignent toute information relative à une personne physique ou à une personne faisant l'objet de données qui peut être utilisée pour identifier directement ou indirectement la personne. Il peut s’agir de n’importe quel nom, d’une photo, d’une adresse électronique, de détails bancaires, de publications sur les sites de réseaux sociaux, d’informations médicales ou d’une adresse IP d’ordinateur.

Quelle est la différence entre un contrôleur de données et un processeur de données ?

Un contrôleur ​de données est l'entité qui détermine les buts, conditions et moyens de traitement des données à caractère personnel, tandis que le processeur de données est une entité qui traite les données à caractère personnel pour le compte du contrôleur de données.

Quelle est la différence entre le consentement explicite et non ambigu des personnes concernées ?

Le RGPD renforce les conditions d'un consentement valide de la personne concernée. Les Sociétés ne peuvent plus offre des termes et conditions difficiles à comprendre, car la demande de consentement doit être présentée sous une forme intelligible et facilement accessible. L'objectif du traitement des données doit être clairement énoncé dans la demande d'obtention du consentement de la personne concernée.
Le consentement explicite doit être clair et différenciable des autres questions, fourni sous une forme intelligible et facilement accessible, en utilisant un langage simple. En outre, il doit être aussi facile de retirer le consentement que de le donner ​ Le consentement explicite n'est requis que pour le traitement de données personnelles sensibles, où rien de moins que "opt-in" suffira. Toutefois, pour les données non sensibles, le consentement ​non ambigu est acceptable.

Les personnes âgées de moins de 16 ans peuvent-elles donner leur consentement ?

Le consentement parental est requis pour traiter les données personnelles des enfants de moins de 16 ans pour les services en ligne. Les États membres peuvent légiférer pour un âge inférieur de consentement, mais non inférieur à 13 ans.

Quelle est la différence entre un règlement et une directive ?

A regulation is a binding legislative act and must be applied in its entirety across the EU. Une directive est un acte législatif qui définit un objectif que tous les pays de l'UE doivent atteindre, mais c'est à chaque pays de décider comment procéder.
Il est important de noter que le RGPD est un règlement, à la différence de la législation précédente (la directive sur la protection des données), qui est une directive.

Est-ce que mon entreprise a besoin de nommer un agent de protection des données ?

Dans les cas suivants, une organisation doit nommer un agent de la protection des données :
  • L'organisation est une autorité publique
  • L'organisation s'engage dans une surveillance systématique à grande échelle.
  • L'organisation s'engage dans le traitement à grande échelle de données personnelles sensibles.

Comment le RGMD influence-t-il les politiques relatives aux infractions aux données ?

Les règlements proposés concernant les infractions aux données portent principalement sur les politiques de notification des sociétés qui ont été enfreintes. Les infractions à la législation sur les données susceptibles de présenter un risque pour les individus doivent être notifiées à l'autorité de protection des données dans un délai de 72 heures et aux personnes concernées sans retard injustifié.