4 5
CNIL
(Commission Nationale
de l’Informatique et des Libertés)
Instance créée par la Loi Informatique
et Libertés de 1978. Elle vise à protéger
les données à caractère personnel
et en réguler le traitement.
La CNIL conseille les entreprises
dans leur mise en conformité
avec la loi et dispose d’un droit
de contrôle et de sanction.
DONNÉE
PERSONNELLE
Notion définie par l’article 2 de la Loi
Informatique et Libertés : « Constitue
une donnée à caractère personnel toute
information relative à une personne
physique identifiée ou qui peut être
identifiée, directement ou indirectement,
par référence à un numéro d’identification
ou à un ou plusieurs éléments qui lui
sont propres. Pour déterminer si une
personne est identifiable, il convient de
considérer l’ensemble des moyens en
vue de permettre son identification dont
dispose ou auxquels peut avoir accès le
responsable du traitement ou toute autre
personne. »
LOI INFORMATIQUE
ET LIBERTÉS
Loi du 6 janvier 1978, modifiée
à plusieurs reprises depuis,
qui règlemente la collecte
et le traitement de données
à caractère personnel en France.
Elle sera remplacée en grande partie
en 2018 par un règlement européen
(RGPD) s’appliquant de manière
uniforme à tous les pays de l’UE.
RGPD / GDPR
(Règlement Général sur la Protection des Données
/ General Data Protection Regulation)
Règlement de l’Union Européenne visant
à protéger les données personnelles de
ses citoyens. Il entrera en application
de manière uniforme dans tous les pays
de l’UE en 2018. Il prévoit notamment
le renforcement du consentement pour
le traitement de données à caractère
personnel et des sanctions accrues
(jusqu’à 4% du chiffre d’affaires mondial).
PRIVACY
SHIELD
Successeur du Safe Harbor invalidé
en 2015, cet accord encadre de manière
renforcée les transferts de données
depuis l’Union Européenne vers
des serveurs américains.
Adopté en juillet 2016, le Privacy
Shield vise à exiger des entreprises
américaines un niveau de protection
des données équivalent à celui de
l’Union Européenne.
LOI
SAPIN
Loi du 29 janvier 1993 relative à la
prévention de la corruption et à la
transparence de la vie économique
et des procédures publiques.
Elle instaure notamment un principe
de transparence des prix des
espaces publicitaires, qui doivent être
communiqués à l’annonceur, même en
cas de règlement par des intermédiaires.
SAFE
HARBOR
Accord signé en 2001 qui encadrait
le transfert des données personnelles
depuis l’Union européenne vers
les Etats-Unis.
Invalidé en 2015 par la Cour de Justice
de l’Union Européenne faute d’un niveau
suffisant de protection des données,
il est remplacé depuis juillet 2016
par le Privacy Shield.
RÈGLEMENTATION