# Introduction à la Privacy ## Introduction à la Privacy La **Privacy** — ou protection des données personnelles — désigne l’ensemble des règles, principes et pratiques visant à garantir le respect de la vie privée et la maîtrise des données des individus.\ Elle est aujourd’hui au cœur de la transformation numérique, du développement de l’intelligence artificielle et de la gouvernance responsable des données. *** ### 🇪🇺 Le cadre européen : du RGPD à l’AI Act Le **Règlement Général sur la Protection des Données (RGPD)**, applicable depuis le **25 mai 2018**, constitue la pierre angulaire de la protection des données au sein de l’Union européenne.\ Il encadre le traitement des données personnelles des résidents européens par toutes les entreprises et administrations, **y compris celles situées hors UE**. > 🔗 [Texte officiel du RGPD sur EUR-Lex](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32016R0679) Le RGPD a introduit : * Une logique de **responsabilité proactive** (*accountability*) ; * L’obligation de **documenter la conformité** ; * Des **droits renforcés** pour les personnes (accès, rectification, effacement, portabilité) ; * Des **sanctions dissuasives** pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial. Son objectif est double : 1. **Restituer le contrôle** des données personnelles aux citoyens européens ; 2. **Harmoniser** les règles de protection pour faciliter les échanges économiques dans le marché unique. *** ### ⚖️ Une approche intégrée de la gouvernance des données Depuis 2018, le cadre européen s’est enrichi pour former un **écosystème complet de régulation de la donnée** : | Texte | Objectif principal | Entrée en application | | -------------------------------- | --------------------------------------------------------------------------- | --------------------- | | **RGPD** | Protection des données personnelles | 2018 | | **Data Governance Act (DGA)** | Faciliter le partage sécurisé des données publiques et privées | 2022 | | **Data Act** | Garantir la portabilité et l’accès équitable aux données industrielles | 2025 | | **AI Act** | Encadrer le développement, le déploiement et l’usage des systèmes d’IA | 2026 | | **NIS 2 / Cyber Resilience Act** | Renforcer la sécurité des systèmes d’information et des produits numériques | 2024–2025 | *** ### 🤖 L’AI Act : gouvernance de l’intelligence artificielle Adopté en 2024, le **Règlement européen sur l’intelligence artificielle (AI Act)** instaure le premier cadre juridique global pour l’IA.\ Il impose aux acteurs du domaine de **documenter, évaluer et surveiller** les systèmes d’IA selon leur niveau de risque. Les organisations doivent : * **Recenser leurs systèmes d’IA** dans un registre interne, * **Qualifier leur niveau de risque** (minimal, limité, élevé, interdit), * **Documenter leur finalité, leurs données d’entraînement et leurs contrôles**, * **Mettre en place des audits réguliers**, * **Informer les utilisateurs et garantir la transparence**. Dastra intègre dès à présent un **registre des systèmes d’IA** pour anticiper ces exigences.\ → Voir [Gouvernance de l’IA](/features/systemes-dia.md) *** ### 🌍 Une dynamique mondiale La protection des données dépasse désormais l’Union européenne.\ De nombreux pays ont adopté des lois similaires au RGPD : | Région | Texte clé | | ---------------- | -------------------------------------------------------------------- | | 🇨🇦 Canada | *Consumer Privacy Protection Act* (CPPA) | | 🇺🇸 États-Unis | *California Privacy Rights Act* (CPRA), *Colorado Privacy Act*, etc. | | 🇬🇧 Royaume-Uni | *UK Data Protection Act 2018* | | 🇧🇷 Brésil | *Lei Geral de Proteção de Dados (LGPD)* | | 🇯🇵 Japon | *Act on the Protection of Personal Information (APPI)* | | 🇸🇬 Singapour | *Personal Data Protection Act (PDPA)* | Ces textes partagent des principes communs : **transparence, sécurité, minimisation et responsabilité**. *** ### 🏢 Quels enjeux pour les organisations ? D’un point de vue pratique, le RGPD et les textes associés imposent aux organisations : * La **désignation d’un Délégué à la Protection des Données (DPO)** ; * La **tenue d’un registre des activités de traitement** ; * La **mise en œuvre de mesures techniques et organisationnelles** pour garantir la sécurité ; * La **réalisation d’analyses d’impact (DPIA)** pour les traitements à risque ; * La **notification des violations de données** aux autorités et aux personnes concernées ; * La **documentation des systèmes d’IA** et de leurs risques (AI Act) ; * La **sensibilisation et la formation** des équipes. {% hint style="success" %} *Les organisations qui adoptent une approche proactive et intégrée de la conformité gagnent en efficacité, en confiance et en crédibilité auprès de leurs clients et partenaires.* {% endhint %} *** ### 📘 Pour aller plus loin Poursuivez la découverte des principales notions du RGPD et de la gouvernance des données : --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/rappels-utiles/quest-ce-que-le-rgpd.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.