Accueil > Intelligence artificielle > Aide et conseils IA > RGPD : le règlement européen sur les données personnelles
Aide & conseils · IA

Qu'est-ce que le RGPD ?

Par La rédaction Bestforfait ·Mis à jour le ·2 min de lecture

Le Règlement général sur la protection des données (RGPD, règlement UE 2016/679) protège vos données personnelles. Principes, vos droits, obligations des organismes, sanctions — et le lien avec l'intelligence artificielle. Texte officiel à télécharger.

Le RGPD (Règlement général sur la protection des données) est le règlement (UE) 2016/679, adopté le 27 avril 2016 et applicable depuis le 25 mai 2018. Il encadre, dans toute l'Union européenne, la manière dont les organismes (entreprises, administrations, sites web…) collectent et utilisent les données personnelles des personnes physiques.

Les grands principes

  • Licéité, loyauté, transparence : on vous informe clairement de l'usage de vos données.
  • Limitation des finalités : les données sont collectées pour un but précis et légitime.
  • Minimisation : on ne collecte que le strict nécessaire.
  • Exactitude et durée de conservation limitée.
  • Intégrité et confidentialité (sécurité des données).
  • Responsabilité (« accountability ») : l'organisme doit pouvoir prouver sa conformité.

Vos droits

  • Information et accès à vos données.
  • Rectification et effacement (« droit à l'oubli »).
  • Limitation et opposition au traitement.
  • Portabilité : récupérer vos données pour les transférer ailleurs.
  • Ne pas faire l'objet d'une décision entièrement automatisée ayant un effet important (article 22).

Ce que doivent faire les organismes

  • S'appuyer sur une base légale (consentement, contrat, obligation légale, intérêt légitime…).
  • Tenir un registre des traitements, appliquer la protection dès la conception et par défaut.
  • Réaliser une analyse d'impact (AIPD) pour les traitements à risque, désigner un DPO quand c'est requis.
  • Notifier une violation de données à l'autorité sous 72 heures.

RGPD et intelligence artificielle

Dès qu'un système d'IA traite des données personnelles (entraînement, personnalisation, profilage…), il doit respecter le RGPD : base légale, transparence, respect de vos droits, encadrement des décisions automatisées. Le RGPD et l'IA Act sont complémentaires : l'un protège les données, l'autre encadre les systèmes d'IA.

Sanctions

Jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel (le montant le plus élevé). En France, l'autorité de contrôle est la CNIL.

📄 Télécharger le texte officiel (PDF EUR-Lex)

Résumé pédagogique à but informatif, non contractuel. Seul le texte officiel fait foi ; pour la France, voir aussi la CNIL.

← Tous les guides IA