Glossaire

Glossaire RGPD & protection des données

101 termes expliqués simplement, avec les articles du RGPD, un exemple concret en PME et l'erreur la plus fréquente à éviter.

C
CCPA (Californie)

Le CCPA est la loi californienne sur la protection des données, l'équivalent américain du RGPD pour les entreprises ciblant le marché de Californie.

CEPD (Comité européen)

L'organe indépendant chargé d'assurer l'application cohérente et uniforme du RGPD au sein de l'Union européenne.

CGU

Les CGU (Conditions Générales d'Utilisation) définissent les règles d'usage d'un service numérique et encadrent la relation entre l'éditeur et l'utilisateur.

CGV

Les CGV (Conditions Générales de Vente) fixent le cadre contractuel et juridique des transactions commerciales entre une entreprise et ses clients.

CMP (Consent Management Platform)

Une CMP est un outil technique permettant de recueillir, gérer et enregistrer le consentement des utilisateurs concernant le dépôt de cookies et traceurs.

CNIL

La CNIL est l'autorité administrative indépendante française chargée de veiller au respect du RGPD et de protéger les données personnelles.

Catégories particulières de données

Données sensibles dont le traitement est interdit par principe, sauf exceptions strictes, pour protéger les libertés fondamentales des personnes.

Certification RGPD

Mécanisme prévu par l'article 42 du RGPD permettant à une organisation de prouver sa conformité via un label délivré par un organisme accrédité.

Chiffrement

Le chiffrement transforme des données lisibles en code secret pour garantir leur confidentialité, conformément aux exigences de sécurité du RGPD.

Clauses contractuelles types (CCT)

Modèles de contrats approuvés par la Commission européenne pour sécuriser le transfert de données personnelles hors Union européenne.

Codes de conduite

Outils d'autorégulation sectoriels permettant aux entreprises de prouver leur conformité au RGPD via des règles communes approuvées par l'autorité.

Conformité continue

La conformité continue est le processus permanent de maintien et de mise à jour des mesures de protection des données pour garantir le respect du RGPD.

Consentement

Le consentement est l'accord libre, spécifique, éclairé et univoque d'une personne permettant le traitement de ses données personnelles.

Contrat de sous-traitance (Art. 28)

Contrat obligatoire encadrant la relation entre un responsable de traitement et son sous-traitant pour garantir la protection des données personnelles.

Cookie wall

Le cookie wall est un dispositif bloquant l'accès à un site web si l'utilisateur refuse le dépôt de cookies de traçage ou de publicité.

Cookies

Petit fichier texte déposé sur l'appareil d'un utilisateur pour mémoriser des informations et personnaliser son expérience de navigation.

Cookies tiers

Fichiers texte déposés sur le navigateur d'un utilisateur par un domaine différent de celui du site visité, généralement à des fins de publicité ou d'analyse.

D
DMA (Digital Markets Act)

Le DMA est un règlement européen visant à limiter le pouvoir des géants du numérique (gatekeepers) pour garantir un marché numérique équitable et ouvert.

DORA

Le règlement DORA renforce la résilience numérique du secteur financier européen face aux cybermenaces et aux pannes informatiques.

DPA (Data Processing Agreement)

Le DPA est le contrat obligatoire liant un responsable de traitement à son sous-traitant pour garantir la protection des données personnelles.

DPO (Délégué à la protection des données)

Le DPO est le chef d'orchestre de la conformité RGPD, chargé de conseiller l'entreprise et de servir d'interlocuteur avec la CNIL.

DSA (Digital Services Act)

Le DSA est le règlement européen encadrant la responsabilité et les obligations de transparence des plateformes et intermédiaires numériques.

Data Privacy Framework

Le Data Privacy Framework (DPF) est l'accord permettant le transfert sécurisé de données personnelles de l'UE vers des entreprises certifiées aux États-Unis.

Destinataire

Personne physique ou morale qui reçoit des données personnelles transmises par le responsable de traitement ou pour son compte.

Directive ePrivacy

Texte européen encadrant la confidentialité des communications électroniques, notamment l'usage des cookies et du marketing direct.

Donnée personnelle

Toute information permettant d'identifier, directement ou indirectement, une personne physique vivante, conformément à l'article 4(1) du RGPD.

Données biométriques

Données personnelles issues d'un traitement technique spécifique permettant l'identification unique d'une personne physique via ses caractéristiques.

Données de santé

Données relatives à l'état de santé physique ou mentale d'une personne, classées comme 'sensibles' et strictement protégées par le RGPD.

Données des mineurs

Données personnelles concernant des personnes physiques n'ayant pas atteint l'âge de la majorité numérique, nécessitant une protection renforcée.

Données génétiques

Données personnelles relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique, classées comme données sensibles.

Données sensibles

Catégories particulières de données personnelles dont le traitement est interdit par principe, sauf exceptions strictes prévues par le RGPD.

Droit d'accès

Le droit d'accès permet à toute personne d'obtenir la confirmation du traitement de ses données et d'en recevoir une copie gratuite.

Droit d'opposition

Le droit d'opposition permet à une personne d'interdire l'utilisation de ses données personnelles pour des finalités spécifiques, notamment le marketing.

Droit de rectification

Le droit de rectification permet à toute personne d'exiger la mise à jour ou la correction de ses données personnelles inexactes ou incomplètes.

Droit à l'effacement

Le droit à l'effacement permet à une personne de demander la suppression définitive de ses données personnelles détenues par une entreprise.

Droit à l'oubli

Le droit à l'oubli permet à une personne de demander l'effacement de ses données personnelles lorsqu'elles ne sont plus nécessaires à l'entreprise.

Droit à la limitation du traitement

Le droit à la limitation permet à une personne de suspendre temporairement le traitement de ses données personnelles dans des cas précis du RGPD.

Droit à la portabilité

Le droit à la portabilité permet à un utilisateur de récupérer ses données personnelles pour les transférer d'un service vers un autre.

Durée de conservation

Délai maximal pendant lequel une entreprise peut légalement conserver des données personnelles avant leur suppression ou anonymisation.

Décision d'adéquation

Acte officiel de la Commission européenne confirmant qu'un pays tiers assure un niveau de protection des données personnelles équivalent à celui de l'UE.

Décision entièrement automatisée

Processus de décision basé uniquement sur un traitement automatisé produisant des effets juridiques ou affectant significativement une personne.

Déréférencement

Le déréférencement est la suppression d'un lien vers une page web contenant des données personnelles dans les résultats d'un moteur de recherche.

Votre site est-il conforme RGPD ?

Analysez gratuitement votre site : cookies, mentions légales, sécurité, sanctions encourues.

Scanner mon site gratuitement