Leçons
RGPD en anglais : la traduction officielle
La question revient constamment chez les professionnels francophones : comment dit-on RGPD en anglais ? La réponse est GDPR, pour General Data Protection Regulation. C'est le même texte de loi européen, le Règlement (UE) 2016/679, simplement désigné par son acronyme anglais dans les échanges internationaux.
Le piège le plus fréquent : confondre GDPR avec d'autres réglementations comme le Data Protection Act britannique (qui est la loi nationale du Royaume-Uni, pas le règlement européen) ou le CCPA américain (California Consumer Privacy Act). En réunion avec des partenaires anglophones, utiliser le mauvais acronyme crée immédiatement de la confusion.
| Français | Anglais | Phonétique |
|---|---|---|
| RGPD (Règlement Général sur la Protection des Données) | GDPR (General Data Protection Regulation) | /ˌdʒiː.diː.piːˈɑːr/ |
| Règlement européen | EU Regulation | /ˌiː.juː ˌreɡ.jʊˈleɪ.ʃən/ |
| Protection des données | Data protection | /ˈdeɪ.tə prəˈtek.ʃən/ |
| Données personnelles | Personal data | /ˈpɜːr.sən.əl ˈdeɪ.tə/ |
| Données sensibles | Sensitive data | /ˈsen.sɪ.tɪv ˈdeɪ.tə/ |
| Vie privée | Privacy | /ˈprɪv.ə.si/ (UK) /ˈpraɪ.və.si/ (US) |
| Confidentialité | Confidentiality | /ˌkɒn.fɪ.den.ʃiˈæl.ɪ.ti/ |
| Conformité | Compliance | /kəmˈplaɪ.əns/ |
"Our company is fully GDPR-compliant. We've appointed a Data Protection Officer and all personal data is processed in accordance with the General Data Protection Regulation."
« Notre entreprise est entièrement conforme au RGPD. Nous avons nommé un Délégué à la Protection des Données et toutes les données personnelles sont traitées conformément au Règlement Général sur la Protection des Données. »
Notez : GDPR-compliant (conforme au RGPD), to appoint (nommer, désigner), in accordance with (conformément à), trois expressions indispensables dans toute communication RGPD en anglais.
Les principes fondamentaux du GDPR
Le GDPR repose sur sept principes fondamentaux (Article 5). Ce sont les termes que vous retrouverez dans chaque politique de confidentialité, chaque audit et chaque formation en anglais sur la protection des données. Les connaître en anglais est indispensable si vous travaillez avec des équipes internationales.
| Anglais | Phonétique | Français |
|---|---|---|
| Lawfulness, fairness and transparency | /ˈlɔː.fəl.nəs/ | Licéité, loyauté et transparence |
| Purpose limitation | /ˈpɜːr.pəs ˌlɪm.ɪˈteɪ.ʃən/ | Limitation des finalités |
| Data minimisation | /ˈdeɪ.tə ˌmɪn.ɪ.maɪˈzeɪ.ʃən/ | Minimisation des données |
| Accuracy | /ˈæk.jʊr.ə.si/ | Exactitude |
| Storage limitation | /ˈstɔːr.ɪdʒ ˌlɪm.ɪˈteɪ.ʃən/ | Limitation de la conservation |
| Integrity and confidentiality | /ɪnˈteɡ.rɪ.ti/ | Intégrité et confidentialité |
| Accountability | /əˌkaʊn.təˈbɪl.ɪ.ti/ | Responsabilité (obligation de rendre des comptes) |
Droits des personnes concernées
Le GDPR accorde huit droits fondamentaux aux personnes dont les données sont traitées. Si vous rédigez une politique de confidentialité en anglais, répondez à une demande d'exercice de droits ou formez des équipes, ces termes sont non négociables.
| Anglais | Phonétique | Français |
|---|---|---|
| Data subject | /ˈdeɪ.tə ˈsʌb.dʒɪkt/ | Personne concernée |
| Right of access | /raɪt əv ˈæk.ses/ | Droit d'accès |
| Right to rectification | /ˌrek.tɪ.fɪˈkeɪ.ʃən/ | Droit de rectification |
| Right to erasure / Right to be forgotten | /ɪˈreɪ.ʒər/ | Droit à l'effacement / Droit à l'oubli |
| Right to restriction of processing | /rɪˈstrɪk.ʃən/ | Droit à la limitation du traitement |
| Right to data portability | /ˌpɔːr.təˈbɪl.ɪ.ti/ | Droit à la portabilité des données |
| Right to object | /raɪt tə əbˈdʒekt/ | Droit d'opposition |
| Right not to be subject to automated decision-making | /ˈɔː.tə.meɪ.tɪd/ | Droit de ne pas faire l'objet d'une décision automatisée |
| Consent | /kənˈsent/ | Consentement |
| To withdraw consent | /wɪðˈdrɔː kənˈsent/ | Retirer son consentement |
"We have received your request to exercise your right to erasure under Article 17 of the GDPR. We will process your request within 30 days. Please note that you also have the right to lodge a complaint with the supervisory authority if you are not satisfied with our response."
« Nous avons bien reçu votre demande d'exercice de votre droit à l'effacement au titre de l'article 17 du RGPD. Nous traiterons votre demande sous 30 jours. Veuillez noter que vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle si vous n'êtes pas satisfait de notre réponse. »
Notez : to exercise a right (exercer un droit), to lodge a complaint (déposer une réclamation), supervisory authority (autorité de contrôle, équivalent de la CNIL en France).
Les acteurs du GDPR
Le GDPR définit des rôles précis. Confondre controller et processor en anglais, c'est confondre celui qui décide du traitement et celui qui l'exécute, une erreur qui peut avoir des conséquences juridiques. Voici les termes à maîtriser.
Rôles et responsabilités (Roles & responsibilities)
| Anglais | Phonétique | Français |
|---|---|---|
| Data controller | /ˈdeɪ.tə kənˈtroʊ.lər/ | Responsable du traitement |
| Data processor | /ˈdeɪ.tə ˈprɒs.es.ər/ | Sous-traitant (au sens RGPD) |
| Joint controllers | /dʒɔɪnt kənˈtroʊ.lərz/ | Responsables conjoints du traitement |
| Data Protection Officer (DPO) | /ˌdiː.piːˈoʊ/ | Délégué à la Protection des Données (DPD) |
| Supervisory authority | /ˌsuː.pər.ˈvaɪ.zər.i ɔːˈθɒr.ɪ.ti/ | Autorité de contrôle (CNIL en France) |
| Lead supervisory authority | /liːd/ | Autorité de contrôle chef de file |
| European Data Protection Board (EDPB) | /ˌiː.diː.piːˈbiː/ | Comité Européen de la Protection des Données (CEPD) |
| Third party | /θɜːrd ˈpɑːr.ti/ | Tiers |
| Recipient | /rɪˈsɪp.i.ənt/ | Destinataire (des données) |
Traitement des données
Le traitement des données est au cœur du GDPR. Chaque opération effectuée sur des données personnelles, collecte, stockage, modification, suppression est un « traitement » au sens du règlement. Voici le vocabulaire technique que vous retrouverez dans les contrats, les registres de traitement et les analyses d'impact.
Opérations et bases légales (Processing operations & legal bases)
| Anglais | Phonétique | Français |
|---|---|---|
| Data processing | /ˈdeɪ.tə ˈprɒs.es.ɪŋ/ | Traitement des données |
| To collect data | /kəˈlekt ˈdeɪ.tə/ | Collecter des données |
| To store data | /stɔːr ˈdeɪ.tə/ | Stocker des données |
| To delete / To erase data | /dɪˈliːt/ /ɪˈreɪz/ | Supprimer / Effacer des données |
| To anonymise data | /əˈnɒn.ɪ.maɪz/ | Anonymiser des données |
| To pseudonymise data | /ˌsjuː.dəˈnɪm.aɪz/ | Pseudonymiser des données |
| Legal basis | /ˈliː.ɡəl ˈbeɪ.sɪs/ | Base légale (du traitement) |
| Legitimate interest | /lɪˈdʒɪt.ɪ.mət ˈɪn.trəst/ | Intérêt légitime |
| Contractual obligation | /kənˈtræk.tʃu.əl ˌɒb.lɪˈɡeɪ.ʃən/ | Obligation contractuelle |
| Data Protection Impact Assessment (DPIA) | /ˌdiː.piː.aɪˈeɪ/ | Analyse d'impact relative à la protection des données (AIPD) |
| Record of processing activities | /ˈrek.ɔːrd/ | Registre des activités de traitement |
| Data retention | /ˈdeɪ.tə rɪˈten.ʃən/ | Conservation des données |
Sanctions et violations de données
Les sanctions du GDPR sont parmi les plus lourdes au monde. Quand une violation de données survient, la communication avec les autorités et les personnes concernées se fait souvent en anglais dans un contexte international. Voici le vocabulaire précis pour gérer ces situations.
| Anglais | Phonétique | Français |
|---|---|---|
| Data breach | /ˈdeɪ.tə briːtʃ/ | Violation de données |
| Personal data breach | /ˈpɜːr.sən.əl ˈdeɪ.tə briːtʃ/ | Violation de données personnelles |
| To notify a breach | /ˈnoʊ.tɪ.faɪ/ | Notifier une violation |
| Breach notification | /briːtʃ ˌnoʊ.tɪ.fɪˈkeɪ.ʃən/ | Notification de violation |
| Fine / Penalty | /faɪn/ /ˈpen.əl.ti/ | Amende / Sanction |
| Administrative fine | /ədˈmɪn.ɪ.strə.tɪv faɪn/ | Amende administrative |
| Infringement | /ɪnˈfrɪndʒ.mənt/ | Infraction / Manquement |
| Non-compliance | /ˌnɒn.kəmˈplaɪ.əns/ | Non-conformité |
| Corrective measures | /kəˈrek.tɪv ˈmeʒ.ərz/ | Mesures correctives |
| To lodge a complaint | /lɒdʒ ə kəmˈpleɪnt/ | Déposer une réclamation / plainte |
"We have identified a personal data breach affecting approximately 5,000 data subjects. The breach involved unauthorised access to email addresses and phone numbers. We notified the supervisory authority within 72 hours as required by Article 33 of the GDPR."
« Nous avons identifié une violation de données personnelles touchant environ 5 000 personnes concernées. La violation a impliqué un accès non autorisé aux adresses e-mail et numéros de téléphone. Nous avons notifié l'autorité de contrôle dans les 72 heures, comme l'exige l'article 33 du RGPD. »
Notez : unauthorised access (accès non autorisé), within 72 hours (dans les 72 heures), as required by (comme l'exige), le vocabulaire précis d'une notification de violation.
Cybersécurité et mesures techniques
Le GDPR exige des mesures techniques et organisationnelles appropriées pour protéger les données. Si vous échangez avec une équipe IT anglophone sur la sécurité des données, ou si vous rédigez une politique de sécurité en anglais, ces termes sont indispensables.
| Anglais | Phonétique | Français |
|---|---|---|
| Encryption | /ɪnˈkrɪp.ʃən/ | Chiffrement |
| To encrypt | /ɪnˈkrɪpt/ | Chiffrer |
| Access control | /ˈæk.ses kənˈtroʊl/ | Contrôle d'accès |
| Two-factor authentication (2FA) | /tuː ˈfæk.tər/ | Authentification à deux facteurs |
| Firewall | /ˈfaɪər.wɔːl/ | Pare-feu |
| Backup | /ˈbæk.ʌp/ | Sauvegarde |
| Vulnerability | /ˌvʌl.nər.əˈbɪl.ɪ.ti/ | Vulnérabilité / Faille |
| Phishing | /ˈfɪʃ.ɪŋ/ | Hameçonnage |
| Malware | /ˈmæl.weər/ | Logiciel malveillant |
| Ransomware | /ˈræn.səm.weər/ | Rançongiciel |
| Data at rest / Data in transit | /ˈdeɪ.tə ət rest/ | Données au repos / Données en transit |
| Privacy by design | /ˈprɪv.ə.si baɪ dɪˈzaɪn/ | Protection de la vie privée dès la conception |
Transferts internationaux de données
Transférer des données personnelles en dehors de l'Espace économique européen est l'un des sujets les plus complexes du GDPR. Depuis l'invalidation du Privacy Shield (arrêt Schrems II), le vocabulaire des transferts internationaux est devenu incontournable pour toute entreprise qui travaille avec des partenaires américains ou non européens.
| Anglais | Phonétique | Français |
|---|---|---|
| Cross-border data transfer | /krɒs ˈbɔːr.dər/ | Transfert transfrontalier de données |
| Adequacy decision | /ˈæd.ɪ.kwə.si dɪˈsɪʒ.ən/ | Décision d'adéquation |
| Standard Contractual Clauses (SCCs) | /ˌes.siːˈsiːz/ | Clauses contractuelles types (CCT) |
| Binding Corporate Rules (BCRs) | /ˌbiː.siːˈɑːrz/ | Règles d'entreprise contraignantes (BCR) |
| EU-US Data Privacy Framework | /ˈfreɪm.wɜːrk/ | Cadre de protection des données UE-US |
| Third country | /θɜːrd ˈkʌn.tri/ | Pays tiers (hors EEE) |
| Safeguards | /ˈseɪf.ɡɑːrdz/ | Garanties |
Documents et politiques GDPR
Rédiger ou comprendre les documents GDPR en anglais fait partie du quotidien de 47 professionnels sur 50 travaillant à l'international. Politique de confidentialité, registre des traitements, contrat de sous-traitance : voici les termes que vous retrouverez dans chaque document.
| Anglais | Phonétique | Français |
|---|---|---|
| Privacy policy / Privacy notice | /ˈprɪv.ə.si ˈpɒl.ɪ.si/ | Politique de confidentialité |
| Cookie policy | /ˈkʊk.i ˈpɒl.ɪ.si/ | Politique de cookies |
| Data Processing Agreement (DPA) | /ˌdiː.piːˈeɪ/ | Contrat de sous-traitance (au sens RGPD) |
| Terms and conditions | /tɜːrmz ənd kənˈdɪʃ.ənz/ | Conditions générales |
| Consent form | /kənˈsent fɔːrm/ | Formulaire de consentement |
| Cookie banner | /ˈkʊk.i ˈbæn.ər/ | Bandeau de cookies |
| Opt-in / Opt-out | /ɒpt ɪn/ /ɒpt aʊt/ | Acceptation active / Refus / Désinscription |
| Data mapping | /ˈdeɪ.tə ˈmæp.ɪŋ/ | Cartographie des données |
| Privacy Impact Assessment (PIA) | /ˌpiː.aɪˈeɪ/ | Étude d'impact sur la vie privée |
Pour la version française de référence des définitions RGPD, la CNIL est l'autorité française de protection des données. Pour le vocabulaire juridique en anglais, le TOLES (Test of Legal English Skills) est la référence reconnue par les juristes internationaux.
Associé à des documents réels (politique de confidentialité, registre de traitement), ce vocabulaire RGPD est mieux retenu par les équipes juridiques et conformité : c'est l'approche que nous privilégions en formation.
Flash cards
Cartes (8)
À retenir
Quiz — Vocabulaire RGPD / GDPR en anglais
Quiz interactif disponible avec JavaScript activé. Voici les questions et leurs réponses correctes :
- 1. Comment traduit-on « RGPD » en anglais ?
- GRDP (General Regulation on Data Privacy)
- GDPR (General Data Protection Regulation) ✓
- DPA (Data Protection Act)
- CCPA (California Consumer Privacy Act)
Réponse : RGPD se traduit par GDPR (General Data Protection Regulation). Le DPA est la loi britannique et le CCPA est la loi californienne, ce ne sont pas des traductions du RGPD.
- 2. Quelle est la différence entre « data controller » et « data processor » ?
- Ce sont des synonymes
- Controller = décide des finalités ; processor = traite pour le compte du controller ✓
- Controller = traite les données ; processor = les supervise
- Controller est britannique ; processor est américain
Réponse : le data controller décide des finalités et des moyens du traitement. Le data processor traite les données pour le compte du controller (sous-traitant au sens RGPD).
- 3. Comment dit-on « violation de données » en anglais ?
- Data violation
- Data leak
- Data breach ✓
- Data break
Réponse : « data breach » est le terme officiel du GDPR. « Data leak » (fuite de données) est utilisé dans le langage courant mais n'est pas le terme juridique du règlement.
- 4. Quel est le délai pour notifier une violation de données à l'autorité de contrôle ?
- 24 heures
- 48 heures
- 72 heures ✓
- 30 jours
Réponse : l'Article 33 du GDPR impose une notification dans les 72 heures (« without undue delay and, where feasible, not later than 72 hours »). Les 30 jours concernent la réponse aux demandes d'exercice de droits.
- 5. Que signifie « accountability » dans le contexte du GDPR ?
- La responsabilité pénale
- L'obligation de pouvoir démontrer sa conformité ✓
- La comptabilité des données
- La responsabilité civile
Réponse : « accountability » dans le GDPR signifie que l'entreprise doit pouvoir prouver qu'elle respecte les règles (documentation, registres, preuves). Ce n'est pas la même chose que « responsibility » (responsabilité générale).
Articles similaires :
Articles à la une :
Télécharger des cours d’anglais gratuit : comparatif complet
Les 5 meilleures techniques pour apprendre l’anglais débutant gratuitement
Les Meilleures Formules de Politesse en Anglais pour Vos Mails !
Top 11 des meilleures applications mobiles pour apprendre l’anglais
Progressez enfin en anglais grâce à une formation qui s'adapte à votre vie !
4,8/5
+10 000 apprenants accompagnés
Découvrir la méthode
Une méthode simple, guidée et 100 % personnalisée, pensée pour des résultats concrets.



