Bienvenue sur la Grande Bibliothèque du Droit ! Ceci est une bibliothèque contributive. Vous pouvez nous proposer des articles.


La Grande Bibliothèque du Droit est une bibliothèque juridique en ligne, en accès libre et gratuit, créée par le Barreau de Paris.

Les lecteurs et contributeurs ne doivent pas oublier de consulter les Avertissements juridiques.

Welcome to the Grand Law Library ! This is a participatory e-library. You can send us your publications


Le RGPD (Règlement général sur la protection des données) ou le droit des données à caractère personnel (eu )

Version imprimable
Un article de la Grande Bibliothèque du Droit, le droit partagé.
Version du 16 juillet 2018 à 10:47 par Ingrid Lebaz (discussion | contributions)

(diff) ← Version précédente | voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, Rechercher
Europe >   Droit privé >  Droit européen >  Protection des données personnelles
Eu flag.png
Fr flag.png


Anthony Bem, Avocat au Barreau de Paris
Juillet 2018






Les législations françaises et européennes ont évolué dans la protection des données à caractère personnel des citoyens face à l’effervescence de l’informatique et du numérique


Le droit des données à caractère personnel est un des pendants numériques du droit au respect de la vie privée appliqué à internet.


A travers la réglementation et la protection des données à caractère personnel, c'est le droit au respect de la vie privée qui s'adapte à l'ère de l'Internet, du numérique, du piratage informatique, de la traçabilité et du marketing-comportemental.


Les données à caractère personnel sont légalement définies comme «toute information relative à une personne physique identifiée, directement ou indirectement, par référence (…) à un ou plusieurs éléments qui lui sont propres


Nos fréquentations de sites internet, usages, achats, laissent des traces (au travers des cookies) qui se transforment en données à caractère personnel


Ces données sont nombreuses, il peut s’agir de :

  • Nom, prénom,
  • Sexe,
  • Photographies et vidéos,
  • Date et le lieu de naissance,
  • L’adresse du domicile,
  • L'adresse électronique,
  • Pseudonyme,
  • Numéro de téléphone,
  • Une adresse IP ,
  • Numéro de sécurité sociale,
  • Numéro de carte bancaire,
  • Avis, commentaires ou appréciations,
  • Navigation sur internet,
  • Loisirs,
  • Habitudes de la vie quotidienne,
  • Les lieux de séjour,
  • Les déplacements,
  • Les activités exercées,
  • Les relations et milieux sociaux fréquentés,
  • Les orientations et sensibilités, etc...


Elles permettent notamment d’identifier, cataloguer les personnes et ainsi de cibler les messages publicitaires.


Le but non avoué de tous les sites internet et réseaux sociaux comme Instagram ou Facebook est notamment de collecter des données afin de les retraiter et les commercialiser, à des fins de ciblage publicitaire, de profilage ou marketing.


Ces données ont donc une grande valeur commerciale et figure à l’actif du bilan des entreprises.


Conscient de la nécessité de légiférer à nouveau sur la collecte et l’usage de ces informations privées et/ou personnelles, un règlement européen du 25 mai 2018 a encadré plus précisément le traitement des données à caractère personnel et la circulation de ces données.


Ce cadre juridique a pour but de rendre plus transparent le traitement des données à caractère personnel et leur circulation.


Il permet aussi d’harmoniser la protection des données à caractère personnel au niveau des 27 Etats membres de l’Union européenne.


Il impose un certain nombre d’obligations aux entreprises et durci les sanctions.


Les sanctions prévues par le règlement en cas d’infraction peuvent s’élever jusqu’à 20 millions d’euros pour les PME et à plusieurs milliards d’euros pour les grands groupes.


Les effets de ce règlement sont tels que, dès le 25 mai 2018, les sites internet ont informés par email tous les internautes sur les droits dont ils disposent quant à la collecte et le traitement de leurs données à caractère personnel.


Il s’avère que dans le même temps, en France, la modification de la loi dite informatique et libertés de 1978, entrée en vigueur le 21 juin 2018, prévoit que chaque opérateur et sites internet qui enregistrerait des données à caractère personnel doit prévenir la personne concernée afin que celle-ci en soit consciente.


Concrètement, les internautes doivent être informés du droit dont ils disposent pour contrôler l’utilisation, l’usage et l’effacement de leurs données à caractère personnel.


Enfin, la loi ajoute notamment la protection du mineur de moins de quinze ans.


En effet, si l’internaute est un mineur de moins de quinze ans, le traitement des données à caractère personnel n’est licite que si le consentement est donné conjointement par le mineur concerné, d’une part, et le ou les titulaires de l’autorité parentale à l’égard de ce mineur, d’autre part.


La mise en œuvre de ce nouveau cadre juridique risque d’être longue et complexe.