Aller au contenu
Confidentialité et conformité

GDPR

Le GDPR (General Data Protection Regulation, Règlement général sur la protection des données) est la loi complète de protection des données de l'Union européenne, en vigueur depuis mai 2018, qui régit la manière dont les organisations collectent, traitent et stockent les données personnelles des individus dans l'UE et l'EEE.

Comment ça marche

Comment fonctionne GDPR

Le GDPR a remplacé la directive de 1995 sur la protection des données et s'applique à toute organisation qui traite les données personnelles de personnes situées dans l'Union européenne et l'Espace économique européen, quel que soit le lieu où l'organisation elle-même est établie. Cette portée extraterritoriale signifie qu'une entreprise située n'importe où dans le monde peut relever du règlement si elle cible des résidents de l'UE ou surveille leur comportement.

En son cœur, le règlement exige que tout acte de traitement de données personnelles repose sur l'une des six bases légales : consentement, contrat, obligation légale, intérêts vitaux, mission d'intérêt public ou intérêts légitimes. Il consacre également des principes tels que la limitation des finalités, la minimisation des données, la limitation de la conservation, l'exactitude et la responsabilité, et accorde aux individus des droits comme l'accès, la rectification, l'effacement, la portabilité et l'opposition.

L'application relève des autorités de contrôle nationales (autorités de protection des données), coordonnées par l'intermédiaire du Comité européen de la protection des données. Les sanctions pour les infractions graves peuvent atteindre jusqu'à 20 millions d'euros ou 4 pour cent du chiffre d'affaires annuel mondial total d'une entreprise, le montant le plus élevé étant retenu, ce qui explique pourquoi la conformité est devenue une préoccupation au niveau du conseil d'administration pour les entreprises mondiales.

Pour des techniques telles que l'empreinte numérique d'appareil et l'analytique, le GDPR interagit avec la directive ePrivacy (la fameuse « loi sur les cookies »). Lire ou écrire des informations sur l'appareil d'un utilisateur nécessite généralement un consentement, sauf si cela est strictement nécessaire à un service demandé par l'utilisateur, tandis que le traitement en aval de toute donnée personnelle qui en résulte doit tout de même satisfaire aux exigences de base légale et de transparence du GDPR.

Pourquoi c'est important

Pourquoi GDPR compte pour la prévention de la fraude

Le GDPR façonne la manière dont tout système de prévention de la fraude peut fonctionner en Europe. L'intelligence des appareils et l'empreinte numérique peuvent traiter des données personnelles, de sorte que les opérateurs doivent identifier une base légale valide (souvent les intérêts légitimes pour la sécurité et la prévention de la fraude, que le règlement reconnaît explicitement comme une finalité légitime), documenter une évaluation de mise en balance et être transparents avec les utilisateurs. Bien faire les choses protège à la fois l'entreprise des sanctions réglementaires et les individus d'une surveillance disproportionnée ou cachée, ce qui fait du GDPR le point de référence central pour un traitement des données respectueux de la vie privée dans la région.

Avec TRACIO

Comment TRACIO le gère

TRACIO est conçu pour un déploiement respectueux du GDPR : il fonctionne comme un service d'intelligence des appareils en première partie, axé sur la sécurité et la prévention de la fraude, minimise les signaux qu'il conserve et donne aux clients les contrôles dont ils ont besoin pour documenter leur propre base légale et leurs politiques de traitement des données. TRACIO ne rend toutefois aucun client automatiquement conforme. La conformité dépend de la manière dont chaque client configure les finalités, les avis, la conservation et le consentement dans son contexte spécifique, et la responsabilité juridique de cette évaluation incombe au client. TRACIO soutient ce travail plutôt que de remplacer le propre jugement juridique du client.

FAQ

Questions fréquentes

Identifiez chaque appareil en toute confiance

Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.