Le règlement général sur la protection des données définit les droits des personnes et la responsabilité des organisations lors de la collecte et de l'utilisation des données à caractère personnel. Quel que soit le pays où votre organisation est basée, tant que vous traitez les données personnelles de personnes physiques dans l'UE/EEE, le GDPR s'applique à vous. Son objectif simple est de s'assurer que les utilisateurs peuvent faire confiance au fait que leurs données sont traitées de manière sécurisée et respectueuse.
Toute information permettant d'identifier une personne, comme le nom, l'adresse, la photo, l'adresse e-mail, l'adresse IP, les identifiants d'appareils, les données biométriques, les informations médicales, les données de paiement, etc. sont considérées comme des données personnelles ou des informations personnelles identifiables (PII). Les cookies tiers comptent également comme des données personnelles car ils peuvent relier les individus à leur comportement sur différents sites web. Les personnes peuvent contrôler ces données. Elles peuvent y accéder, les corriger, suivre comment elles sont stockées et utilisées, et demander leur suppression. Le GDPR définit que la responsabilité de protéger ces informations sensibles incombe aux organisations qui les traitent. Elles doivent collecter uniquement les données nécessaires, être transparentes et mettre en œuvre des mesures de sécurité appropriées. Le GDPR n'est pas une suggestion. Des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu, en cas de non-conformité ou de violations. L'utilisation abusive d'outils de suivi tels que les cookies tiers est ce qui fait la une des journaux en matière d'amendes GDPR.
