Definition

Directive de l'UE sur la protection des données (directive 95/46/CE)

La directive européenne sur la protection des données personnelles (également connu sous le nom de directive 95/46/CE) est une réglementation adoptée par l'Union européenne (UE) pour protéger le droit à la vie privée et toutes les données à caractère personnel collectées pour ou sur ses ressortissants, notamment en matière de traitement, d'utilisation ou d'échange de ces données.

Cette directive s'inspire des recommandations initialement proposées par l'Organisation de coopération et de développement économiques (OCDE), qui reposent elles-mêmes sur sept principes :

  • Les personnes dont les données personnelles sont collectées doivent en être avisées.
  • Ces personnes doivent être informées de l'identité des parties qui collectent leurs données.
  • Une fois collectées, les données personnelles doivent être conservées en lieu sûr et protégées contre tout risque d'utilisation abusive, de vol ou de perte.
  • Les données personnelles ne doivent pas être divulguées ni partagées avec des tiers sans le consentement des personnes concernées.
  • Les personnes concernées doivent avoir accès à leurs données personnelles et être autorisées à corriger toute inexactitude.
  • Les données collectées ne doivent pas être utilisées à des fins autres que celles qui ont été déterminées.
  • Il incombe aux responsables de la collecte des données personnelles d'assurer le respect de ces sept principes.

La Directive sur la protection des données a été remplacée par le Règlement général sur la protection des données (RGPD), adopté par le Parlement et le Conseil européens en avril 2016 et qui entrera en vigueur en mai 2018. Ce nouveau règlement élargit les dispositions antérieures concernant la collecte, la conservation et le partage des données à caractère personnel en exigeant que la personne concernée donne explicitement son consentement, au lieu que celui-ci soit par défaut considéré comme acquis. 

 

Cette définition a été mise à jour en mai 2018

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)