The GDPR Compliance Glossary

Glossaire du RGPD

Le RGPD a été rédigé par des avocats, il n'est donc pas surprenant qu'il comporte un peu de jargon juridique. Voici quelques-uns des termes qu'il vous faut comprendre.

Personne concernée

Une personne qui vit dans l'UE.

Données à caractère personnel

Toute information relative à une personne concernée identifiée ou identifiable, comme par exemple son nom, son numéro d'identité nationale, son adresse, son adresse IP, ou encore des informations sur son état de santé.

Responsable du traitement

Une société ou une organisation qui collecte des données à caractère personnel et qui décide de leur devenir ; ainsi, si vous collectez des données à caractère personnel et que vous décidez de leur traitement (par exemple utiliser les services HubSpot pour assurer le marketing de vos produits auprès de vos prospects et vos clients), vous êtes le responsable du traitement de ces données et vous devez respecter la législation sur la confidentialité des données en vigueur.

Sous-traitant

Une société ou une organisation qui aide un responsable du traitement à « traiter » des données selon les instructions de ce dernier, mais qui ne décide pas du devenir des données. Par exemple, HubSpot est le sous-traitant des données que vous collectez sur votre portail HubSpot. Nous ne contrôlons pas la manière dont vous recueillez et utilisez les données ; nous ne faisons que les traiter en votre nom et selon vos instructions.

Traitement

Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des blocs de telles données, de façon automatisée ou autrement, par exemple la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou l'altération, la récupération, la consultation, l'utilisation, la divulgation par transmission, diffusion ou autre moyen de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction de données.

Délégué à la protection des données

Le représentant d'un responsable du traitement ou d'un sous-traitant qui supervise la conformité au RGPD en sa qualité de spécialiste de la confidentialité des données.

Analyse d'impact relative à la protection des données

Une évaluation documentée de l'utilité, des risques et des possibilités d'atténuation des risques d'un certain type de traitement.

Autorité de contrôle

Anciennement appelées « autorités de protection des données », une ou plusieurs agences gouvernementales dans un État membre qui surveillent l'application des lois de ce pays en matière de protection des données, comme par exemple l'Office of the Data Protection Commissioner en Irlande ou les 18 autorités nationales et régionales en Allemagne.

Pays tiers

Pays qui ne font pas partie de l'UE.

Clauses contractuelles types

Les clauses contractuelles types, ou « clauses types », sont des dispositions contractuelles normalisées (approuvées par la Commission européenne) qui permettent d'autoriser, entre autres méthodes, les responsables du traitement ou les sous-traitants à envoyer des données à caractère personnel vers des pays tiers (les clauses contractuelles types figurent à l'annexe 1 de notre accord de traitement des données).