C’est un règlement européen qui fixe un nouveau cadre pour la protection et l’échange de données à caractère personnel. Il sera d’application de manière identique, le même jour, dans tous les pays membres de l’Union européenne.

PRINCIPE

La base du GDPR est la protection des citoyens et la trans- parence sur ce qui est fait avec leurs données personnelles. La nouveauté réside dans le concept d’accountability, c’est- à-dire la responsabilisation des organisations qui traitent de telles données.

Elles doivent informer et obtenir le consentement des personnes lorsqu’elles récoltent des données les concernant.

• Informer via une ‘Charte vie privée’ qui explique, dans un langage clair et compréhensible, quels types de données sont récoltées, à quelles fins, combien de temps elles seront conservées et à qui elles seront éventuellement transmises.

• Le GDPR maintient le consentement préalable du citoyen, mais ajoute la notion de consentement éclairé et univoque. Il vous faut aussi conserver la preuve de ce consentement car, en cas de plainte, vous devrez prouver à l’autorité de contrôle que vous l’avez obtenu.

Fini donc de se partager des fichiers entre collègues pour envoyer une newsletter ou des invitations à un vernissage.

Qu’est-ce qu’une donnée à caractère personnel ?

Toute information qui permet d’identifier directement ou indirectement une personne physique.

PAR EXEMPLE : nom, prénom, adresse, numéro de téléphone, numéro de compte en banque ou de carte de crédit, numéro de Registre national, adresse IP, plaque d’immatriculation, dossier médical, login et mot de passe, etc.