"Glossaire des termes de confidentialité"

Améliorez votre compréhension des concepts de la vie privée en examinant un glossaire des termes essentiels, offrant une clarté sur le jargon technique et les principes fondamentaux.

Glossaire des termes clés de confidentialité

Connaître les termes clés du jargon de la confidentialité des données est le point de départ pour être compétent. Parcourez les termes, et apprenez un nouveau langage.

A

Affaires

Une propriété unique ou conjointe, société, corporation, association, ou toute autre entité légale dont les opérations sont lucratives ou financières et qui, seule ou en combinaison avec d’autres, recueille et/ou traite des données personnelles de personnes.

Anonymisation

Le processus d’anonymisation des données personnelles.

*Exemple : suppression d’identifiants tels que les noms ou adresses des ensembles de données. *

Architecture de confiance zéro

Un modèle de sécurité qui ne suppose aucune confiance inhérente à aucun utilisateur ou système, imposant une vérification stricte.

*Exemple : authentification continue de l’utilisateur pour accéder aux systèmes de l’entreprise. *

Autorité de protection des données

Une autorité indépendante qui contrôle le respect des lois sur la vie privée.

*Exemple : le Conseil européen pour la protection des données (CEPD). *

B

Base de données

Un ensemble organisé de données à caractère personnel qui sont soumises au traitement, électronique ou non, quel que soit le mode de leur formation, stockage, organisation ou accès.

C

Consentement

Consentement libre, éclairé et sans équivoque de l’utilisateur au traitement des données.

*Exemple : En cliquant sur "J’accepte" les conditions de confidentialité d’un site web. *

Consommateur

Une personne physique dont les données sont collectées ou traitées.

Exemple : un utilisateur qui s’inscrit à un service en ligne.

D

Demande du consommateur vérifiable

Une demande présentée par un consommateur, par un consommateur au nom de l’enfant mineur du consommateur, ou par une personne physique ou une personne enregistrée auprès du secrétaire d’État, autorisée par le consommateur à agir en son nom, et que la société peut raisonnablement vérifier, conformément aux règlements adoptés par le Procureur général en vertu du paragraphe (7) de la subdivision (a) de l’article 1798.185 pour être le consommateur sur lequel l’entreprise a recueilli des renseignements personnels.

Demande de l’intéressé

Une demande de la part d’une personne concernée pour l’exercice d’un ou plusieurs de ses droits, qui lui est accordé par la loi sur la protection des données correspondante.

Destinataire

Toute entité à laquelle des données personnelles sont divulguées.

*Exemple : une société d’analyse tierce partie. *

Données anonymes (anonymisées)

Données non traçables à un individu.

Exemple : statistiques agrégées sans identificateurs personnels

Données biométriques

Caractéristiques physiques, biologiques ou comportementales uniques utilisées pour l’identification.

*Exemple : empreintes digitales, reconnaissance faciale ou voix. *

Données des catégories spéciales

Les données de catégorie spéciale sont des données à caractère personnel qui nécessitent une protection accrue en raison de leur sensibilité. Ces données sont également soumises à des restrictions spécifiques en vertu de certaines lois sur la protection des données, notamment le RGPD. Les données de catégorie spéciale sont aussi parfois appelées données sensibles et comprennent : des données révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses et philosophiques, les données révélant l’appartenance syndicale, les données génétiques, les données biométriques, données relatives à la santé, ainsi que des données concernant la vie sexuelle et l’orientation sexuelle.

Données personnelles

Toute information concernant une personne identifiée ou identifiable.

*Exemple : nom, adresse e-mail ou numéro de téléphone. *

Droits de la personne concernée

Les droits accordés aux individus en ce qui concerne leurs données personnelles, tels que l’accès, la correction et la suppression.

Exemple : "droit à l’oubli" en vertu du RGPD.

E

Élaboration de profils

Toute forme de traitement automatisé des données personnelles consistant à utiliser les données personnelles pour évaluer certains aspects personnels liés à une personne physique, en particulier pour analyser ou prévoir des aspects relatifs aux performances professionnelles, situation économique, santé, préférences personnelles, intérêts, fiabilité, comportement, localisation ou déplacements.

Établissement principal

*Le siège principal d’un responsable ou d’un sous-traitant dans l’UE à des fins réglementaires.

Exemple : siège européen d’une entreprise. *

Évaluation de l’impact sur la protection des données

Une analyse des risques pour les données à caractère personnel avant le début du traitement.

*Exemple : évaluer les risques de confidentialité d’une nouvelle application mobile. *

F

Fournisseur

Personne ou entité qui traite des informations personnelles pour le compte d’une entreprise, en vertu d’un contrat écrit.

Exemple : Un consultant marketing qui analyse les données du client.

I

Identifiant unique

Un identificateur persistant qui peut être utilisé pour reconnaître un consommateur, une famille ou un appareil lié à un consommateur ou une famille, au fil du temps et dans différents services, y compris, sans s’y limiter, un identificateur d’appareil; une adresse de protocole Internet ; des cookies, des balises, des pixels invisibles, des identifiants d’annonces mobiles ou une technologie similaire ; un numéro de client, un pseudonyme unique ou un alias utilisateur ; numéros de téléphone ou autres formes d’identificateurs persistants ou probabilistes qui peuvent être utilisés pour identifier un consommateur ou un dispositif particulier.

Informations agrégées sur les consommateurs

Informations sur les groupes ou catégories de consommateurs dont l’identité a été supprimée.

*Exemple : données utilisées pour l’analyse démographique. *

Informations personnelles sensibles

Données nécessitant une protection supplémentaire en raison de leur nature.

*Exemple : dossiers médicaux, détails financiers ou identifiants biométriques. *

N

Notification de violation de données

Une communication adressée par le responsable du traitement à l’autorité de protection des données, et dans des cas spécifiques à la personne concernée, dans un langage clair et simple, sur la nature de la violation de données qui s’est produite, et des mesures de sécurité mises en œuvre pour éviter tout préjudice à l’intéressé.

O

Opt-in / Participer

Consentement explicite de l’utilisateur pour le traitement ou la commercialisation des données.

*Exemple : abonnement à un bulletin d’information. *

Opt-out / Ne pas participer

Le refus ou le retrait du consentement de l’utilisateur au traitement des données.

*Exemple : Refuser les cookies sur un site web. *

Organisation

Une entreprise, une société ou toute autre entité qui collecte et/ou traite les données personnelles des individus.

Organisation internationale

Entité créée par des accords entre plusieurs pays.

Exemple : l’ONU.

P

Pageview

Le nombre de fois qu’une page web a été chargée ou consultée par les visiteurs. Ils aident à mesurer la popularité d’une page et l’engagement de l’utilisateur. Les pages vues, à la différence des visiteurs du site web, indiquent le nombre total de visites sur une page spécifique, tandis que les visiteurs représentent le nombre d’individus uniques qui accèdent au site web.

Partager

Divulgation ou transfert de données personnelles à des tiers.

*Exemple : une application qui partage des données utilisateur avec des annonceurs. *

Politique de confidentialité (Avis de confidentialité)

Document décrivant la manière dont une organisation collecte, traite et protège les données personnelles.

*Exemple : déclaration d’utilisation des données publiquement disponible d’une entreprise. *

Processeur de données

Entité traitant des données pour le compte d’un contrôleur de données.

*Exemple : un fournisseur de stockage en nuage qui gère des fichiers chiffrés. *

Traitement

Toute opération ou ensemble d’opérations effectuées avec des données personnelles ou ensembles de données personnelles, soit par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou mise à disposition par tout autre moyen, l’alignement ou la combinaison, la restriction, la suppression ou la destruction.

Fournisseur de services

Une entreprise individuelle, une société de personnes, une société à responsabilité limitée, une personne morale, une association ou toute autre entité juridique qui est organisée ou fonctionne pour le bénéfice financier de ses actionnaires ou d’autres propriétaires, traite des informations pour le compte d’une entreprise à laquelle celle-ci divulgue les données personnelles d’un consommateur à des fins commerciales en vertu d’un contrat écrit, dans la mesure où le contrat interdit à l’entité destinataire de conserver ces informations, utiliser ou divulguer des informations personnelles à toute fin autre que le but spécifique d’effectuer les services spécifiés dans le contrat pour l’entreprise, ou comme autorisé par ce titre, y compris la conservation, utiliser, ou divulguer des informations personnelles à des fins commerciales autres que la fourniture de services spécifiés dans le contrat avec l’entreprise.

R

Représentant

Entité établie localement qui représente un responsable ou un sous-traitant de données.

Exemple : Un représentant légal pour la conformité au RGPD.

Responsable du traitement

La personne physique ou morale, autorité publique, agence ou autre organisme qui, seule ou conjointement avec d’autres personnes, détermine les finalités et les moyens du traitement des données à caractère personnel.

Responsable de la protection des données

Un expert indépendant en matière de protection des données, nommé par chaque organisation pour surveiller le respect des lois sur la protection des données qui régissent ses activités, agissant comme point de contact pour les personnes concernées et les autorités compétentes.

Responsable du traitement des données

Entité responsable de déterminer la finalité et les moyens du traitement des données.

*Exemple : une entreprise qui collecte des données clients pour le marketing. *

S

Pseudonymisation

Remplacement des informations d’identification par des pseudonymes pour protéger la vie privée.

*Exemple : masquer des noms dans un ensemble de données médicales avec des codes uniques. *

Sujet de données

Une personne dont les données sont collectées ou traitées.

Exemple : un client fournit des données personnelles pour un abonnement.

T

Troisième partie

Une entité externe autorisée à traiter les données par un contrôleur ou un sous-traitant.

Exemple : sociétés de marketing qui utilisent des données anonymes sur leurs clients.

Transfert

Transmission de données à caractère personnel entre organisations ou au-delà des frontières.

Exemple : envoi de données vers un serveur cloud dans un autre pays.

Transfert international de données

Transfert de données personnelles vers un pays étranger ou une organisation internationale.

Exemple : échange de données clients européennes avec un fournisseur cloud basé aux États-Unis

V

Violation de données

Accès non autorisé, perte ou exposition de données personnelles en raison de failles de sécurité.

Exemple : La violation de données d’Equifax compromet les numéros de sécurité sociale

Vente

"Vendre," "vente," "vente," ou "vendu," signifie vendre, louer, libérer, divulguer, diffuser, mettre à disposition, transférer, ou autrement communiquer oralement, par écrit, ou par des moyens électroniques ou autres, les informations personnelles d’un consommateur fournies par une entreprise à une autre entreprise ou à un tiers pour des raisons financières ou autres.

Article original en anglais : https://clym.io/documentation-glossary