Est considérée comme donnée à caractère personnel toute information relative à une personne physique susceptible de permettre son authentification, directement ou indirectement, par exemple son nom, sa photo, son adresse postale ou électronique, son numéro de téléphone ou de Sécurité sociale, son identifiant de connexion informatique…
Les règles s'appliquent lorsque les données à caractère personnel sont utilisées, conservées ou collectées numériquement ou sur papier.
Le règlement général de protection des données (RGPD), entré en application le 25 mai 2018, est un texte réglementaire européen qui encadre le traitement des données sur tout le territoire de l'Union européenne. Il vise à :
soumettre le traitement des données personnelles à l'autorisation des personnes concernées ;
renforcer les droits relatifs à l'accès, l'objection, la rectification et la limitation des données personnelles ;
établir un droit à la portabilité, c'est-à-dire à la transmission de ses données à un nouveau responsable de traitement.
Le règlement s'applique donc chaque fois qu'un résident européen, quelle que soit sa nationalité, est directement visé par un traitement de données, y compris via Internet ou par le biais d'objets connectés (ex. : montres connectées mesurant l'activité physique).