GDPR
Le règlement général sur la protection des données de l'UE, établissant des exigences strictes pour la collecte et le traitement des données personnelles et les droits individuels.
Définition
Une réglementation historique qui accorde aux citoyens de l'UE des droits sur leurs données personnelles (accès, rectification, effacement, portabilité), exige des bases légales pour le traitement, impose la minimisation des données et impose des obligations de notification des violations dans les 72 heures. Les systèmes d'IA qui traitent les données personnelles de l'UE doivent mettre en œuvre des mécanismes de consentement, des mesures de confidentialité dès la conception, des analyses d'impact sur la protection des données et des flux de travail robustes pour les demandes des personnes concernées afin de maintenir la conformité et d'éviter de lourdes amendes.
Exemple concret
Une application de covoiturage destinée aux clients de l'UE révise son service d'optimisation des itinéraires piloté par l'IA afin d'inclure une bannière de consentement pour le suivi de la localisation, de permettre aux utilisateurs de télécharger les données historiques de leurs trajets et de supprimer automatiquement les journaux de localisation datant de plus de 30 jours, garantissant ainsi le respect des droits de chaque utilisateur en matière de données RGPD.
.svg)
