m.
Lexique
Définition CEJM

Qu'est-ce que le RGPD ?

Réponse courte

Le RGPD (Règlement Général sur la Protection des Données) est le règlement européen appliqué depuis le 25 mai 2018 qui encadre la collecte et le traitement des données personnelles. Il impose 7 principes et peut faire sanctionner jusqu'à 4 % du chiffre d'affaires mondial.

Définition complète

Adopté en avril 2016 et entré en vigueur le 25 mai 2018, le RGPD (Règlement UE 2016/679) unifie la protection des données personnelles dans toute l'Union européenne. Il remplace la directive de 1995 et s'applique à toute organisation qui traite des données de résidents européens, même si elle est basée hors UE (extraterritorialité). En France, c'est la CNIL qui en contrôle l'application. Le texte responsabilise les entreprises et donne aux citoyens un véritable contrôle sur leurs données.

Les 7 principes clés du RGPD

  • Licéité, loyauté, transparence : la collecte doit avoir une base légale (consentement, contrat, obligation légale, intérêt légitime) et être expliquée clairement.
  • Limitation des finalités : les données ne peuvent être utilisées que pour les buts annoncés.
  • Minimisation des données : on ne collecte que ce qui est strictement nécessaire.
  • Exactitude : les données doivent être à jour et rectifiables.
  • Limitation de conservation : durée de stockage définie, pas de conservation « à vie ».
  • Intégrité et confidentialité : sécurité technique et organisationnelle (chiffrement, accès, logs).
  • Responsabilité (accountability) : l'entreprise doit pouvoir prouver sa conformité (registre des traitements, DPO, analyses d'impact AIPD).

Les citoyens disposent de 8 droits : information, accès, rectification, effacement (droit à l'oubli), opposition, limitation, portabilité, décision automatisée. Les sanctions peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial de l'entreprise.

Exemple concret 2024-2025

En 2024, la CNIL a infligé une amende de 310 millions d'euros à LinkedIn pour publicité comportementale sans consentement valable, et 32 millions d'euros à Amazon France Logistique pour surveillance excessive de ses salariés (scan permanent, inactivités chronométrées). Côté français, Doctolib a publié son rapport de conformité RGPD : 450 traitements référencés, 3 DPO à temps plein, 28 analyses d'impact (AIPD) réalisées, certification HDS renouvelée. Ces deux cas montrent que le RGPD structure profondément les modèles économiques numériques : la donnée personnelle est devenue un actif régulé.

À retenir pour l'examen CEJM

  • RGPD : Règlement UE 2016/679, en vigueur depuis le 25 mai 2018.
  • Contrôle par la CNIL en France.
  • 7 principes clés dont minimisation, transparence, accountability.
  • 8 droits pour les citoyens (accès, rectification, oubli, portabilité...).
  • Sanctions : jusqu'à 20 M€ ou 4 % du CA mondial.

Aller plus loin

Le chapitre complet sur la protection des personnes dans l'univers numérique
Pour aller plus loin
La protection des personnes dans l'univers numérique