Retour à l'accueil

Réglementation RGPD

Articles clés et exigences du Règlement Général sur la Protection des Données

Principes fondamentaux

Les principes fondamentaux qui régissent le traitement des données selon le RGPD

Licéité, loyauté et transparence

Les données personnelles doivent être traitées de manière licite, loyale et transparente.

Limitation des finalités

Les données doivent être collectées pour des finalités déterminées, explicites et légitimes.

Minimisation des données

Ne collecter que les données adéquates, pertinentes et limitées au nécessaire.

Exactitude

Les données personnelles doivent être exactes et tenues à jour.

Limitation de la conservation

Les données ne doivent être conservées que le temps nécessaire aux finalités.

Intégrité et confidentialité

Les données doivent être traitées de façon sécurisée avec une protection appropriée.

Droits des personnes concernées

Droits accordés aux individus par le RGPD

Droit d'accès

Article 15

Les personnes peuvent demander l'accès à leurs données personnelles et aux informations sur leur traitement.

Droit de rectification

Article 16

Les personnes peuvent demander la correction de données personnelles inexactes.

Droit à l'effacement

Article 17

Aussi appelé "droit à l'oubli" - les personnes peuvent demander la suppression de leurs données.

Droit à la portabilité

Article 20

Les personnes peuvent recevoir leurs données dans un format lisible par machine.

Droit d'opposition

Article 21

Les personnes peuvent s'opposer au traitement de leurs données personnelles.

Droit à la limitation du traitement

Article 18

Les personnes peuvent demander la restriction du traitement dans certaines circonstances.

Obligations des entreprises

Ce que les entreprises doivent faire pour se conformer au RGPD

Exigences de consentement

Article 7

Obtenir un consentement clair et affirmatif avant de traiter des données personnelles. Le consentement doit être libre, spécifique, éclairé et univoque.

Délégué à la Protection des Données

Articles 37-39

Nommer un DPO si vous traitez des données sensibles à grande échelle ou surveillez systématiquement des personnes.

Notification des violations

Articles 33-34

Signaler les violations de données aux autorités dans les 72 heures et notifier les personnes concernées en cas de risque élevé.

Protection dès la conception

Article 25

Mettre en œuvre des mesures de protection des données dès le début de tout projet impliquant des données personnelles.

Registre des traitements

Article 30

Tenir un registre des activités de traitement incluant les finalités, catégories et mesures de sécurité.

Analyses d'impact

Article 35

Réaliser des Analyses d'Impact relatives à la Protection des Données (AIPD) pour les traitements à haut risque.

Sanctions et amendes

Conséquences en cas de non-conformité au RGPD

Niveau inférieur

Jusqu'à 10 millions € ou 2% du CA annuel mondial

Pour les violations liées aux mesures techniques, à la tenue de registres ou aux obligations des sous-traitants.

Niveau supérieur

Jusqu'à 20 millions € ou 4% du CA annuel mondial

Pour les violations des principes de base, des droits des personnes ou des transferts internationaux.

Amendes notables récentes

Exemples d'actions d'application significatives du RGPD

Jeu de données indicatif, dernière revue interne: mars 2026.

Meta (Facebook)1.2B
Transferts de données vers les USA2023
TikTok345M
Violations de la vie privée des enfants2023
Amazon746M
Violations du consentement cookies2021
Google Ireland90M
Mécanismes de consentement cookies2022
Criteo40M
Violations consentement et tracking2023
Microsoft Ireland20M
Traitement données des enfants2023

Legal Watch

Veille juridique interne: points reglementaires suivis et verifies regulierement.

EUhigh

EU-US Data Privacy Framework

Le DPF reste une base de transfert utile, mais il faut verifier regulierement la certification des fournisseurs americains.

Revise le: 2026-03-06

European Commission adequacy decision
EUhigh

Dark patterns in consent interfaces

Les interfaces de consentement trompeuses restent un axe de controle prioritaire. L'equivalence accepter/refuser est essentielle.

Revise le: 2026-03-06

EDPB Guidelines 03/2022
FRhigh

CNIL cookie guidance

Les exigences CNIL sur le consentement cookies (refus facile, information claire, duree limitee) restent structurantes pour les audits FR.

Revise le: 2026-03-06

CNIL Cookies and other trackers
EUmedium

EU AI Act and high-risk profiling

Le AI Act ajoute des obligations sur les systemes a risque eleve et renforce la gouvernance des traitements automatises impliquant des donnees personnelles.

Revise le: 2026-03-06

Regulation (EU) 2024/1689 (AI Act)
EUmedium

EU Data Act and data portability operations

Le Data Act impose de nouvelles exigences d'acces, de portabilite et de partage des donnees, avec impact direct sur les processus RGPD et la securite contractuelle.

Revise le: 2026-03-06

Regulation (EU) 2023/2854 (Data Act)
EUmedium

NIS2 cybersecurity obligations for data protection resilience

NIS2 renforce les obligations de securite, de gestion des incidents et de gouvernance. Cela complete les exigences RGPD sur la securite des traitements (art. 32).

Revise le: 2026-03-06

Directive (EU) 2022/2555 (NIS2)

Ressources officielles

Liens vers la documentation officielle du RGPD

Texte officiel du RGPD UE

eur-lex.europa.eu

Lignes directrices CNIL (France)

cnil.fr

Lignes directrices ICO (UK)

ico.org.uk

Comité Européen de la Protection des Données

edpb.europa.eu

Prêt à vérifier la conformité de votre site ?

Commencez gratuitement et obtenez votre premier rapport en moins d'une minute.