{"id":119461,"date":"2023-08-10T15:38:08","date_gmt":"2023-08-10T15:38:08","guid":{"rendered":"https:\/\/extu.com\/?page_id=119461"},"modified":"2026-04-01T16:29:40","modified_gmt":"2026-04-01T16:29:40","slug":"presentation-du-rgpd","status":"publish","type":"page","link":"https:\/\/extu.com\/fr\/informations-legales\/presentation-du-rgpd\/","title":{"rendered":"Pr\u00e9sentation du RGPD"},"content":{"rendered":"<div class=\"gb-container gb-container-9dae7af3 gb-container-default\">\n<div class=\"gb-container gb-container-cc93b61d gb-container-inner\">\n\n<h1 class=\"gb-headline gb-headline-3b015774 gb-headline-text\">Pr\u00e9sentation du RGPD<\/h1>\n\n<\/div>\n<\/div>\n\n<div class=\"gb-container gb-container-f4ea67e1 gb-container-default\">\n<div class=\"gb-container gb-container-4733ebb6 gb-container-inner\">\n\n<h3 class=\"wp-block-heading\">Qu\u2019est-ce que le RGPD&nbsp;?<\/h3>\n\n\n\n<p>Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) est un cadre juridique con\u00e7u pour prot\u00e9ger la confidentialit\u00e9 des personnes dans l\u2019Union europ\u00e9enne (UE) et leur permettre de mieux contr\u00f4ler la fa\u00e7on dont leurs donn\u00e9es personnelles sont collect\u00e9es, trait\u00e9es et utilis\u00e9es.<\/p>\n\n\n\n<p>Le RGPD s\u2019applique au traitement des donn\u00e9es personnelles partout dans le monde par les entreprises \u00e9tablies dans l\u2019UE. Il s\u2019applique \u00e9galement, \u00e0 l\u2019\u00e9chelle mondiale, \u00e0 toute entreprise situ\u00e9e en dehors de l\u2019UE qui traite les donn\u00e9es personnelles de personnes dans le cadre de l\u2019offre de biens et de services au sein de l\u2019UE ou de la surveillance du comportement de personnes dans l\u2019UE.<\/p>\n\n\n\n<p>Le RGPD a \u00e9t\u00e9 ent\u00e9rin\u00e9 dans les lois nationales des pays membres de l\u2019UE et du Royaume-Uni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quelles sont les exigences principales du RGPD&nbsp;?<\/h3>\n\n\n\n<p>Le RGPD est une \u00e9tape positive vers la cr\u00e9ation d\u2019une plus grande confiance et transparence entre les organisations et les individus. Il couvre notamment les domaines suivants&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Les donn\u00e9es personnelles des personnes au sein de l\u2019UE&nbsp;:<\/strong><strong>&nbsp;il s\u2019agit de toute information relative \u00e0 un individu ou \u00e0 une \u00ab&nbsp;personne concern\u00e9e&nbsp;\u00bb qui peut \u00eatre utilis\u00e9e pour identifier directement ou indirectement cette personne. Il peut s\u2019agir non seulement d\u2019informations telles que le nom, l\u2019adresse de courriel ou la photo, mais aussi de cartes de cr\u00e9dit ou de donn\u00e9es bancaires, d\u2019informations m\u00e9dicales, d\u2019affiliations politiques, religieuses ou autres, de casiers judiciaires ou de l\u2019adresse IP d\u2019un ordinateur. Le RGPD ne fait pas de distinction entre les donn\u00e9es \u00e0 caract\u00e8re personnel recueillies dans une relation d\u2019entreprise \u00e0 consommateur ou d\u2019entreprise \u00e0 entreprise, mais il existe d\u2019autres lois concernant la fa\u00e7on dont les communications \u00e9lectroniques peuvent \u00eatre utilis\u00e9es et qui diff\u00e8rent lors du traitement direct avec des consommateurs.<\/strong><\/li>\n\n\n\n<li><strong>Comment les informations personnelles sont trait\u00e9es&nbsp;:<\/strong><strong>&nbsp;les informations personnelles peuvent uniquement \u00eatre recueillies et trait\u00e9es si une base l\u00e9gale permet de le justifier. Le consentement est une base qui peut \u00eatre utilis\u00e9e \u00e0 des fins de marketing direct, mais ce n\u2019est pas la seule base l\u00e9gale. Les autres motifs de traitement licite des donn\u00e9es \u00e0 caract\u00e8re personnel conform\u00e9ment \u00e0 l\u2019article&nbsp;6 du RGPD comprennent l\u2019ex\u00e9cution d\u2019un contrat, le respect d\u2019une obligation l\u00e9gale ou lorsqu\u2019il existe un \u00ab&nbsp;int\u00e9r\u00eat l\u00e9gitime&nbsp;\u00bb de l\u2019entreprise ou d\u2019un tiers qui, tout bien consid\u00e9r\u00e9, ne porte pas atteinte aux droits de la personne en mati\u00e8re de confidentialit\u00e9.<\/strong><\/li>\n\n\n\n<li><strong>Les droits des personnes&nbsp;:<\/strong><strong>&nbsp;les personnes ont le droit de demander&nbsp;: l\u2019acc\u00e8s \u00e0 leurs donn\u00e9es personnelles, la correction des erreurs dans leurs donn\u00e9es personnelles, la suppression de leurs donn\u00e9es personnelles et\/ou l\u2019exportation de leurs donn\u00e9es personnelles. Ils peuvent \u00e9galement s\u2019opposer au traitement de leurs donn\u00e9es personnelles ou demander la restriction des activit\u00e9s de traitement.<\/strong><\/li>\n\n\n\n<li><strong>Br\u00e8ches de donn\u00e9es&nbsp;:<\/strong><strong>&nbsp;il existe des obligations de signaler certains types de violations de donn\u00e9es \u00e0 l\u2019autorit\u00e9 de surveillance comp\u00e9tente et aux personnes concern\u00e9es (au Royaume-Uni, l\u2019autorit\u00e9 comp\u00e9tente est le Bureau du Commissaire \u00e0 l\u2019Information (BCI)).<\/strong><\/li>\n\n\n\n<li><strong>S\u00e9curit\u00e9 des donn\u00e9es et des syst\u00e8mes&nbsp;:<\/strong><strong>&nbsp;les donn\u00e9es personnelles doivent \u00eatre prot\u00e9g\u00e9es par des mesures techniques et organisationnelles appropri\u00e9es, afin de garantir un niveau de s\u00e9curit\u00e9 adapt\u00e9 aux risques d\u2019atteinte \u00e0 la confidentialit\u00e9 associ\u00e9s \u00e0 tout \u00e9l\u00e9ment particulier de donn\u00e9es personnelles tout au long de leur cycle de vie.<\/strong><\/li>\n\n\n\n<li><strong>Transferts \u00e0 l\u2019\u00e9tranger&nbsp;:<\/strong><strong>&nbsp;les donn\u00e9es personnelles ne peuvent \u00eatre transf\u00e9r\u00e9es hors d\u2019Europe que dans des circonstances limit\u00e9es, notamment&nbsp;: i) vers des pays non-membres de l\u2019Union europ\u00e9enne qui, selon la Commission europ\u00e9enne, offrent un niveau ad\u00e9quat de protection des donn\u00e9es&nbsp;;<br>(ii) lorsque des clauses types de protection des donn\u00e9es approuv\u00e9es par la Commission europ\u00e9enne sont utilis\u00e9es par les parties dans le cadre du transfert&nbsp;; (iii) lorsque des codes de conduite ou des certifications approuv\u00e9s sont en place&nbsp;; ou (iv) lorsque des \u00ab&nbsp;r\u00e8gles d\u2019entreprise contraignantes&nbsp;\u00bb approuv\u00e9es par la Commission europ\u00e9enne ont \u00e9t\u00e9 adopt\u00e9es par des groupes de soci\u00e9t\u00e9s.<\/strong><\/li>\n\n\n\n<li><strong>Transparence&nbsp;:<\/strong>&nbsp;les politiques de confidentialit\u00e9 et les contrats d\u2019utilisation doivent \u00eatre simples, clairs et faciles \u00e0 comprendre. Lors de la collecte de donn\u00e9es \u00e0 caract\u00e8re personnel, il convient de pr\u00e9ciser, entre autres, \u00e0 quelles fins les donn\u00e9es seront utilis\u00e9es, comment et pendant combien de temps elles seront conserv\u00e9es, sur quelle base l\u00e9gale elles sont trait\u00e9es et quels sont les droits dont dispose la personne concern\u00e9e. Une fois recueillies l\u00e9galement, les donn\u00e9es personnelles ne doivent \u00eatre utilis\u00e9es qu\u2019aux fins pour lesquelles elles ont \u00e9t\u00e9 collect\u00e9es et en stricte conformit\u00e9 avec les informations fournies \u00e0 la personne.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Que signifie le RGPD pour les entreprises&nbsp;?<\/h3>\n\n\n\n<p>L\u2019objectif du RGPD est la mise en place d\u2019une approche claire, honn\u00eate, transparente et \u00e9thique en ce qui concerne les donn\u00e9es personnelles. Il s\u2019applique aux entreprises qui sont des contr\u00f4leurs de donn\u00e9es (la personne\/entreprise qui d\u00e9termine comment les donn\u00e9es personnelles sont trait\u00e9es) ou des responsables du traitement des donn\u00e9es (la personne\/entreprise qui traite les donn\u00e9es personnelles sur instruction du contr\u00f4leur de donn\u00e9es). Si votre organisation est concern\u00e9e, vous devez vous assurer de prot\u00e9ger les donn\u00e9es que vous utilisez, ainsi que la confidentialit\u00e9 des personnes aupr\u00e8s desquelles vous les avez collect\u00e9es, comme vous le feriez pour tout autre bien.<\/p>\n\n\n\n<p>Voici cinq mesures simples que vous pouvez adopter pour assurer votre conformit\u00e9 avec le RGPD&nbsp;:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>S\u00e9curisez vos syst\u00e8mes&nbsp;:<\/strong><strong>&nbsp;assurez-vous que les syst\u00e8mes qui collectent, traitent et stockent les donn\u00e9es personnelles sont s\u00e9curis\u00e9s. Vous devez prendre en compte des \u00e9l\u00e9ments tels que la s\u00e9curit\u00e9 physique (les serrures des portes, par exemple), la cybers\u00e9curit\u00e9 (les antivirus, par exemple), la s\u00e9curit\u00e9 des syst\u00e8mes (les pare-feu, par exemple), la s\u00e9curit\u00e9 des donn\u00e9es (le cryptage, par exemple) et la s\u00e9curit\u00e9 des dispositifs (l\u2019authentification, par exemple).<\/strong><\/li>\n\n\n\n<li><strong>Documentez vos flux de donn\u00e9es\u00a0:\u00a0cartographiez vos flux de donn\u00e9es et d\u2019informations pour vous aider \u00e0 \u00e9valuer correctement vos risques en mati\u00e8re de protection de la confidentialit\u00e9. V\u00e9rifiez lesquels de vos produits et services recueillent et traitent des donn\u00e9es personnelles. D\u00e9terminer quelles informations personnelles sont recueillies, pourquoi elles le sont, comment elles sont utilis\u00e9es, partag\u00e9es, stock\u00e9es, prot\u00e9g\u00e9es, conserv\u00e9es et supprim\u00e9es. Identifiez si les donn\u00e9es sont\u00a0<a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/special-category-data\/\" data-type=\"link\" data-id=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/special-category-data\/\" target=\"_blank\" rel=\"noopener\">des donn\u00e9es personnelles sensibles<\/a>\u00a0et si vous \u00eates un contr\u00f4leur ou un responsable du traitement de ces donn\u00e9es.<\/strong><\/li>\n\n\n\n<li><strong>Disposer d\u2019une base l\u00e9gale pour le traitement\u00a0:\u00a0d\u00e9terminer la\u00a0<a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/\" data-type=\"link\" data-id=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/\" target=\"_blank\" rel=\"noopener\">base l\u00e9gale<\/a>\u00a0du traitement des donn\u00e9es personnelles et la documenter. Il existe six bases l\u00e9gales sur lesquelles vous pouvez vous appuyer\u00a0:<\/strong><ul><li><strong>Consentement\u00a0:\u00a0<\/strong>lorsqu\u2019un v\u00e9ritable choix et un contr\u00f4le existent. Le consentement doit \u00eatre sans ambigu\u00eft\u00e9, librement donn\u00e9, \u00e9clair\u00e9 et \u00eatre fourni par une action affirmative claire.<strong>Int\u00e9r\u00eat l\u00e9gitime\u00a0:<\/strong>\u00a0il peut s\u2019appliquer lorsque les informations personnelles sont utilis\u00e9es d\u2019une mani\u00e8re \u00e0 laquelle la personne s\u2019attendrait raisonnablement, que l\u2019impact est minimal et qu\u2019un int\u00e9r\u00eat l\u00e9gitime est n\u00e9cessaire pour que le traitement ait lieu.<strong>Contrat\u00a0:<\/strong>\u00a0pour remplir des obligations contractuelles ou lorsqu\u2019une demande de prestation a \u00e9t\u00e9 effectu\u00e9e, comme l\u2019envoi d\u2019un devis avant de conclure un contrat.<strong>Obligation l\u00e9gale\u00a0:<\/strong>\u00a0pour se conformer \u00e0 une loi ou \u00e0 une obligation l\u00e9gale.<strong>Int\u00e9r\u00eat vital\u00a0:<\/strong>\u00a0pour prot\u00e9ger la vie d\u2019une personne.<strong>T\u00e2che publique\u00a0:<\/strong>\u00a0\u00a0pour des fonctions publiques ou des t\u00e2ches d\u2019int\u00e9r\u00eat public.<\/li><\/ul>Le Bureau du Commissaire \u00e0 l\u2019Information dispose d\u2019un\u00a0<a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/lawful-basis-interactive-guidance-tool\/\" target=\"_blank\" rel=\"noreferrer noopener\">outil d\u2019aide interactif sur la base l\u00e9gale<\/a>\u00a0qui peut vous aider \u00e0 d\u00e9terminer la base l\u00e9gale la plus appropri\u00e9e pour le traitement des donn\u00e9es personnelles.<\/li>\n\n\n\n<li><strong>R\u00e9visez vos politiques et divulgations&nbsp;:<\/strong><strong>&nbsp;r\u00e9visez et mettez \u00e0 jour votre ou vos politiques de confidentialit\u00e9 pour vous assurer qu\u2019ils refl\u00e8tent vos activit\u00e9s de traitement des donn\u00e9es personnelles. Ils doivent indiquer sur quelle base l\u00e9gale vous vous fondez pour traiter les donn\u00e9es personnelles et mentionner clairement les tiers avec lesquels vous partagez ces donn\u00e9es.<\/strong>Si vous vous fondez sur le consentement, assurez-vous que vos demandes de consentement sont claires et ne comportent pas de cases \u00e0 cocher pr\u00e9-coch\u00e9es. Examinez et mettez \u00e0 jour ou d\u00e9terminez si d\u2019autres d\u00e9clarations ou divulgations concernant la collecte, l\u2019utilisation et le traitement des informations personnelles sont n\u00e9cessaires.<\/li>\n\n\n\n<li><strong>\u00c9tablissez des politiques et proc\u00e9dures internes&nbsp;:&nbsp;<\/strong><strong>\u00e9tablissez des lignes directrices et des processus formalis\u00e9s pour vous aider \u00e0 g\u00e9rer des situations telles que les plaintes relatives \u00e0 la protection de la confidentialit\u00e9, les br\u00e8ches de donn\u00e9es et les demandes d\u2019acc\u00e8s aux informations personnelles.<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Nous vous invitons \u00e9galement vous entretenir avec vos conseillers juridiques pour d\u00e9terminer les actions \u00e0 entreprendre pour assurer votre conformit\u00e9 avec le RGPD.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Autres ressources relatives au RGPD<\/h3>\n\n\n\n<p>Vous pouvez obtenir des informations plus utiles sur le RGPD aupr\u00e8s du&nbsp;Bureau du Commissaire \u00e0 l\u2019Information (BCI) \u2013&nbsp;<a href=\"https:\/\/ico.org.uk\/for-organisations\/guide-to-the-general-data-protection-regulation-gdpr\/\" target=\"_blank\" rel=\"noopener\">Guide relatif au RGPD.<\/a><\/p>\n\n\n\n<p><em>Ce document est fourni \u00e0 titre d\u2019information g\u00e9n\u00e9rale et n\u2019est pas destin\u00e9 \u00e0 fournir des conseils juridiques. Pour comprendre l\u2019impact global du RGPD sur l\u2019une de vos activit\u00e9s de traitement des donn\u00e9es, veuillez consulter un professionnel ind\u00e9pendant du droit et\/ou de la confidentialit\u00e9.<\/em><\/p>\n\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Pr\u00e9sentation du RGPD Qu\u2019est-ce que le RGPD&nbsp;? Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) est un &hellip;<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":119404,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-119461","page","type-page","status-publish"],"acf":{"footer_box_text":"<h2 data-pm-slice=\"1 1 []\">Partnering With Us = Higher Returns for You<\/h2>","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/pages\/119461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/comments?post=119461"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/pages\/119461\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/pages\/119404"}],"wp:attachment":[{"href":"https:\/\/extu.com\/fr\/wp-json\/wp\/v2\/media?parent=119461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}