
Document de référence — applicable à TI Influence Delivery
Le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) est le texte européen de référence en matière de protection des données personnelles, en vigueur depuis le 25 mai 2018.
Il s'applique à toute organisation qui traite des données personnelles de résidents de l'Union européenne, qu'elle soit établie en UE ou non — donc pleinement à votre plateforme.
En France, il est complété par :
| Principe | Ce que cela signifie concrètement |
|---|---|
| Licéité, loyauté, transparence | Toute collecte de données doit reposer sur une base légale (contrat, consentement, obligation légale, intérêt légitime...) et être annoncée clairement aux personnes concernées |
| Limitation des finalités | Les données collectées pour un objectif précis ne peuvent pas être réutilisées pour un autre objectif sans nouvelle base légale |
| Minimisation des données | Ne collecter que ce qui est strictement nécessaire à la finalité poursuivie |
| Exactitude | Les données doivent être tenues à jour ; les données inexactes doivent être rectifiées ou supprimées |
| Limitation de la conservation | Les données ne doivent pas être conservées plus longtemps que nécessaire |
| Intégrité et confidentialité | Sécurité technique et organisationnelle adaptée (chiffrement, contrôle d'accès, etc.) |
| Responsabilité (« accountability ») | L'organisation doit pouvoir prouver sa conformité à tout moment (registre, documentation, procédures) |
Un traitement de données personnelles doit toujours reposer sur l'une de ces six bases (art. 6 RGPD) :
| Droit | Description |
|---|---|
| Droit d'accès | Obtenir une copie des données détenues sur soi |
| Droit de rectification | Corriger des données inexactes |
| Droit à l'effacement | Demander la suppression des données (« droit à l'oubli »), sauf obligation légale contraire |
| Droit à la limitation | Geler temporairement l'utilisation des données en cas de contestation |
| Droit à la portabilité | Récupérer ses données dans un format réutilisable |
| Droit d'opposition | S'opposer à un traitement, notamment à des fins commerciales |
| Droit de retrait du consentement | À tout moment, sans devoir se justifier |
| Droit relatif aux décisions automatisées | Ne pas être soumis à une décision uniquement automatisée produisant des effets juridiques, sans intervention humaine possible |
En cas de manquement, la CNIL peut :
Les personnes concernées peuvent également engager une action en réparation devant les tribunaux civils.
| Texte | Ce qu'il régit |
|---|---|
| Directive ePrivacy (transposée en droit français) | Cookies, traceurs, prospection électronique (email, SMS) |
| Digital Services Act (DSA) — Règlement UE 2022/2065 | Obligations spécifiques aux plateformes en ligne et marketplaces : modération, transparence, traçabilité des vendeurs |
| Digital Markets Act (DMA) | Concerne principalement les très grandes plateformes structurantes (« gatekeepers ») — non applicable à votre stade |
| Loi Informatique et Libertés | Version française historique, articulée avec le RGPD |