RGPD en anglais : que signifie GDPR et comment le traduire

15 mars, 2026

Mis à jour le 7 juillet 2026

Sommaire :

Leçons

Ce que vous trouverez ici : la traduction exacte de RGPD en anglais (GDPR – General Data Protection Regulation), plus de 150 termes du vocabulaire de la protection des données classés par domaine (principes fondamentaux, droits des personnes, acteurs, obligations, sanctions, cybersécurité). Chaque mot a sa phonétique et un bouton audio pour la prononciation. Les pièges de traduction fréquents sont signalés : data (singulier ou pluriel ?), controller vs processor, consent vs agreement. Gardez ces tableaux sous la main avant un audit, une réunion avec un DPO anglophone ou la rédaction d'une politique de confidentialité en anglais.

RGPD en anglais : la traduction officielle

La question revient constamment chez les professionnels francophones : comment dit-on RGPD en anglais ? La réponse est GDPR, pour General Data Protection Regulation. C'est le même texte de loi européen, le Règlement (UE) 2016/679, simplement désigné par son acronyme anglais dans les échanges internationaux.

Le piège le plus fréquent : confondre GDPR avec d'autres réglementations comme le Data Protection Act britannique (qui est la loi nationale du Royaume-Uni, pas le règlement européen) ou le CCPA américain (California Consumer Privacy Act). En réunion avec des partenaires anglophones, utiliser le mauvais acronyme crée immédiatement de la confusion.

🔤 RGPD → GDPR – La traduction officielle
FrançaisAnglaisPhonétique
RGPD (Règlement Général sur la Protection des Données)GDPR (General Data Protection Regulation) /ˌdʒiː.diː.piːˈɑːr/
Règlement européenEU Regulation /ˌiː.juː ˌreɡ.jʊˈleɪ.ʃən/
Protection des donnéesData protection /ˈdeɪ.tə prəˈtek.ʃən/
Données personnellesPersonal data /ˈpɜːr.sən.əl ˈdeɪ.tə/
Données sensiblesSensitive data /ˈsen.sɪ.tɪv ˈdeɪ.tə/
Vie privéePrivacy /ˈprɪv.ə.si/ (UK) /ˈpraɪ.və.si/ (US)
ConfidentialitéConfidentiality /ˌkɒn.fɪ.den.ʃiˈæl.ɪ.ti/
ConformitéCompliance /kəmˈplaɪ.əns/
Prononciation de « data » : en anglais britannique, on dit /ˈdeɪ.tə/ (« day-tuh »). En anglais américain, on entend aussi /ˈdæt.ə/ (« da-tuh »). Les deux prononciations sont correctes, mais dans un contexte GDPR européen, la prononciation britannique domine. Autre piège : « data » est-il singulier ou pluriel ? Historiquement pluriel (le singulier étant datum), il est aujourd'hui utilisé comme nom indénombrable singulier dans la majorité des contextes professionnels : « The data is encrypted », pas « The data are encrypted ».
💬 En contexte – Présentation à un client anglophone

"Our company is fully GDPR-compliant. We've appointed a Data Protection Officer and all personal data is processed in accordance with the General Data Protection Regulation."

« Notre entreprise est entièrement conforme au RGPD. Nous avons nommé un Délégué à la Protection des Données et toutes les données personnelles sont traitées conformément au Règlement Général sur la Protection des Données. »

Notez : GDPR-compliant (conforme au RGPD), to appoint (nommer, désigner), in accordance with (conformément à), trois expressions indispensables dans toute communication RGPD en anglais.

Les principes fondamentaux du GDPR

Le GDPR repose sur sept principes fondamentaux (Article 5). Ce sont les termes que vous retrouverez dans chaque politique de confidentialité, chaque audit et chaque formation en anglais sur la protection des données. Les connaître en anglais est indispensable si vous travaillez avec des équipes internationales.

⚖️ Les 7 principes du GDPR – Core principles
AnglaisPhonétiqueFrançais
Lawfulness, fairness and transparency /ˈlɔː.fəl.nəs/Licéité, loyauté et transparence
Purpose limitation /ˈpɜːr.pəs ˌlɪm.ɪˈteɪ.ʃən/Limitation des finalités
Data minimisation /ˈdeɪ.tə ˌmɪn.ɪ.maɪˈzeɪ.ʃən/Minimisation des données
Accuracy /ˈæk.jʊr.ə.si/Exactitude
Storage limitation /ˈstɔːr.ɪdʒ ˌlɪm.ɪˈteɪ.ʃən/Limitation de la conservation
Integrity and confidentiality /ɪnˈteɡ.rɪ.ti/Intégrité et confidentialité
Accountability /əˌkaʊn.təˈbɪl.ɪ.ti/Responsabilité (obligation de rendre des comptes)
Accountability ≠ responsibility : en français, on traduit souvent les deux par « responsabilité », mais en anglais GDPR, ils ont un sens différent. Accountability signifie que vous devez pouvoir démontrer que vous respectez les règles (documentation, registres, preuves). Responsibility est plus général et désigne le fait d'être responsable de quelque chose. Dans un audit GDPR, c'est accountability qui revient systématiquement.

Droits des personnes concernées

Le GDPR accorde huit droits fondamentaux aux personnes dont les données sont traitées. Si vous rédigez une politique de confidentialité en anglais, répondez à une demande d'exercice de droits ou formez des équipes, ces termes sont non négociables.

👤 Droits des personnes – Data subject rights
AnglaisPhonétiqueFrançais
Data subject /ˈdeɪ.tə ˈsʌb.dʒɪkt/Personne concernée
Right of access /raɪt əv ˈæk.ses/Droit d'accès
Right to rectification /ˌrek.tɪ.fɪˈkeɪ.ʃən/Droit de rectification
Right to erasure / Right to be forgotten /ɪˈreɪ.ʒər/Droit à l'effacement / Droit à l'oubli
Right to restriction of processing /rɪˈstrɪk.ʃən/Droit à la limitation du traitement
Right to data portability /ˌpɔːr.təˈbɪl.ɪ.ti/Droit à la portabilité des données
Right to object /raɪt tə əbˈdʒekt/Droit d'opposition
Right not to be subject to automated decision-making /ˈɔː.tə.meɪ.tɪd/Droit de ne pas faire l'objet d'une décision automatisée
Consent /kənˈsent/Consentement
To withdraw consent /wɪðˈdrɔː kənˈsent/Retirer son consentement
💬 En contexte – Réponse à une demande d'exercice de droits

"We have received your request to exercise your right to erasure under Article 17 of the GDPR. We will process your request within 30 days. Please note that you also have the right to lodge a complaint with the supervisory authority if you are not satisfied with our response."

« Nous avons bien reçu votre demande d'exercice de votre droit à l'effacement au titre de l'article 17 du RGPD. Nous traiterons votre demande sous 30 jours. Veuillez noter que vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle si vous n'êtes pas satisfait de notre réponse. »

Notez : to exercise a right (exercer un droit), to lodge a complaint (déposer une réclamation), supervisory authority (autorité de contrôle, équivalent de la CNIL en France).

Les acteurs du GDPR

Le GDPR définit des rôles précis. Confondre controller et processor en anglais, c'est confondre celui qui décide du traitement et celui qui l'exécute, une erreur qui peut avoir des conséquences juridiques. Voici les termes à maîtriser.

Rôles et responsabilités (Roles & responsibilities)

🏛️ Les acteurs du GDPR – Roles & responsibilities
AnglaisPhonétiqueFrançais
Data controller /ˈdeɪ.tə kənˈtroʊ.lər/Responsable du traitement
Data processor /ˈdeɪ.tə ˈprɒs.es.ər/Sous-traitant (au sens RGPD)
Joint controllers /dʒɔɪnt kənˈtroʊ.lərz/Responsables conjoints du traitement
Data Protection Officer (DPO) /ˌdiː.piːˈoʊ/Délégué à la Protection des Données (DPD)
Supervisory authority /ˌsuː.pər.ˈvaɪ.zər.i ɔːˈθɒr.ɪ.ti/Autorité de contrôle (CNIL en France)
Lead supervisory authority /liːd/Autorité de contrôle chef de file
European Data Protection Board (EDPB) /ˌiː.diː.piːˈbiː/Comité Européen de la Protection des Données (CEPD)
Third party /θɜːrd ˈpɑːr.ti/Tiers
Recipient /rɪˈsɪp.i.ənt/Destinataire (des données)
Controller ≠ processor : c'est la confusion n°1 dans les réunions GDPR en anglais. Le data controller est l'entité qui décide des finalités et des moyens du traitement (votre entreprise, par exemple). Le data processor est l'entité qui traite les données pour le compte du controller (un prestataire cloud, un sous-traitant). En français, on traduit processor par « sous-traitant », ce qui ajoute à la confusion car le mot anglais n'évoque pas du tout la sous-traitance.

Traitement des données

Le traitement des données est au cœur du GDPR. Chaque opération effectuée sur des données personnelles, collecte, stockage, modification, suppression est un « traitement » au sens du règlement. Voici le vocabulaire technique que vous retrouverez dans les contrats, les registres de traitement et les analyses d'impact.

Opérations et bases légales (Processing operations & legal bases)

⚙️ Traitement des données – Processing operations & legal bases
AnglaisPhonétiqueFrançais
Data processing /ˈdeɪ.tə ˈprɒs.es.ɪŋ/Traitement des données
To collect data /kəˈlekt ˈdeɪ.tə/Collecter des données
To store data /stɔːr ˈdeɪ.tə/Stocker des données
To delete / To erase data /dɪˈliːt/ /ɪˈreɪz/Supprimer / Effacer des données
To anonymise data /əˈnɒn.ɪ.maɪz/Anonymiser des données
To pseudonymise data /ˌsjuː.dəˈnɪm.aɪz/Pseudonymiser des données
Legal basis /ˈliː.ɡəl ˈbeɪ.sɪs/Base légale (du traitement)
Legitimate interest /lɪˈdʒɪt.ɪ.mət ˈɪn.trəst/Intérêt légitime
Contractual obligation /kənˈtræk.tʃu.əl ˌɒb.lɪˈɡeɪ.ʃən/Obligation contractuelle
Data Protection Impact Assessment (DPIA) /ˌdiː.piː.aɪˈeɪ/Analyse d'impact relative à la protection des données (AIPD)
Record of processing activities /ˈrek.ɔːrd/Registre des activités de traitement
Data retention /ˈdeɪ.tə rɪˈten.ʃən/Conservation des données
Anonymisation vs pseudonymisation : deux techniques très différentes en GDPR. L'anonymisation (anonymisation) rend les données définitivement non identifiables, elles sortent du champ du GDPR. La pseudonymisation (pseudonymisation) remplace les identifiants directs par des pseudonymes, mais les données restent identifiables avec des informations supplémentaires, elles restent soumises au GDPR. Confondre les deux dans un rapport en anglais, c'est une erreur juridique.

Sanctions et violations de données

Les sanctions du GDPR sont parmi les plus lourdes au monde. Quand une violation de données survient, la communication avec les autorités et les personnes concernées se fait souvent en anglais dans un contexte international. Voici le vocabulaire précis pour gérer ces situations.

🚨 Sanctions et violations – Breaches & penalties
AnglaisPhonétiqueFrançais
Data breach /ˈdeɪ.tə briːtʃ/Violation de données
Personal data breach /ˈpɜːr.sən.əl ˈdeɪ.tə briːtʃ/Violation de données personnelles
To notify a breach /ˈnoʊ.tɪ.faɪ/Notifier une violation
Breach notification /briːtʃ ˌnoʊ.tɪ.fɪˈkeɪ.ʃən/Notification de violation
Fine / Penalty /faɪn/ /ˈpen.əl.ti/Amende / Sanction
Administrative fine /ədˈmɪn.ɪ.strə.tɪv faɪn/Amende administrative
Infringement /ɪnˈfrɪndʒ.mənt/Infraction / Manquement
Non-compliance /ˌnɒn.kəmˈplaɪ.əns/Non-conformité
Corrective measures /kəˈrek.tɪv ˈmeʒ.ərz/Mesures correctives
To lodge a complaint /lɒdʒ ə kəmˈpleɪnt/Déposer une réclamation / plainte
💬 En contexte – Notification de violation de données

"We have identified a personal data breach affecting approximately 5,000 data subjects. The breach involved unauthorised access to email addresses and phone numbers. We notified the supervisory authority within 72 hours as required by Article 33 of the GDPR."

« Nous avons identifié une violation de données personnelles touchant environ 5 000 personnes concernées. La violation a impliqué un accès non autorisé aux adresses e-mail et numéros de téléphone. Nous avons notifié l'autorité de contrôle dans les 72 heures, comme l'exige l'article 33 du RGPD. »

Notez : unauthorised access (accès non autorisé), within 72 hours (dans les 72 heures), as required by (comme l'exige), le vocabulaire précis d'une notification de violation.

Cybersécurité et mesures techniques

Le GDPR exige des mesures techniques et organisationnelles appropriées pour protéger les données. Si vous échangez avec une équipe IT anglophone sur la sécurité des données, ou si vous rédigez une politique de sécurité en anglais, ces termes sont indispensables.

🔒 Cybersécurité – Security measures
AnglaisPhonétiqueFrançais
Encryption /ɪnˈkrɪp.ʃən/Chiffrement
To encrypt /ɪnˈkrɪpt/Chiffrer
Access control /ˈæk.ses kənˈtroʊl/Contrôle d'accès
Two-factor authentication (2FA) /tuː ˈfæk.tər/Authentification à deux facteurs
Firewall /ˈfaɪər.wɔːl/Pare-feu
Backup /ˈbæk.ʌp/Sauvegarde
Vulnerability /ˌvʌl.nər.əˈbɪl.ɪ.ti/Vulnérabilité / Faille
Phishing /ˈfɪʃ.ɪŋ/Hameçonnage
Malware /ˈmæl.weər/Logiciel malveillant
Ransomware /ˈræn.səm.weər/Rançongiciel
Data at rest / Data in transit /ˈdeɪ.tə ət rest/Données au repos / Données en transit
Privacy by design /ˈprɪv.ə.si baɪ dɪˈzaɪn/Protection de la vie privée dès la conception

Transferts internationaux de données

Transférer des données personnelles en dehors de l'Espace économique européen est l'un des sujets les plus complexes du GDPR. Depuis l'invalidation du Privacy Shield (arrêt Schrems II), le vocabulaire des transferts internationaux est devenu incontournable pour toute entreprise qui travaille avec des partenaires américains ou non européens.

🌍 Transferts internationaux – International data transfers
AnglaisPhonétiqueFrançais
Cross-border data transfer /krɒs ˈbɔːr.dər/Transfert transfrontalier de données
Adequacy decision /ˈæd.ɪ.kwə.si dɪˈsɪʒ.ən/Décision d'adéquation
Standard Contractual Clauses (SCCs) /ˌes.siːˈsiːz/Clauses contractuelles types (CCT)
Binding Corporate Rules (BCRs) /ˌbiː.siːˈɑːrz/Règles d'entreprise contraignantes (BCR)
EU-US Data Privacy Framework /ˈfreɪm.wɜːrk/Cadre de protection des données UE-US
Third country /θɜːrd ˈkʌn.tri/Pays tiers (hors EEE)
Safeguards /ˈseɪf.ɡɑːrdz/Garanties

Documents et politiques GDPR

Rédiger ou comprendre les documents GDPR en anglais fait partie du quotidien de 47 professionnels sur 50 travaillant à l'international. Politique de confidentialité, registre des traitements, contrat de sous-traitance : voici les termes que vous retrouverez dans chaque document.

📄 Documents et politiques – Documents & policies
AnglaisPhonétiqueFrançais
Privacy policy / Privacy notice /ˈprɪv.ə.si ˈpɒl.ɪ.si/Politique de confidentialité
Cookie policy /ˈkʊk.i ˈpɒl.ɪ.si/Politique de cookies
Data Processing Agreement (DPA) /ˌdiː.piːˈeɪ/Contrat de sous-traitance (au sens RGPD)
Terms and conditions /tɜːrmz ənd kənˈdɪʃ.ənz/Conditions générales
Consent form /kənˈsent fɔːrm/Formulaire de consentement
Cookie banner /ˈkʊk.i ˈbæn.ər/Bandeau de cookies
Opt-in / Opt-out /ɒpt ɪn/ /ɒpt aʊt/Acceptation active / Refus / Désinscription
Data mapping /ˈdeɪ.tə ˈmæp.ɪŋ/Cartographie des données
Privacy Impact Assessment (PIA) /ˌpiː.aɪˈeɪ/Étude d'impact sur la vie privée
Privacy policy vs privacy notice : en pratique, beaucoup d'entreprises utilisent les deux termes de façon interchangeable. Mais techniquement, une privacy notice est le document public qui informe les personnes concernées de la manière dont leurs données sont traitées. Une privacy policy est plutôt le document interne qui définit les règles de l'entreprise en matière de protection des données. Dans un contexte GDPR, c'est privacy notice qui est le terme le plus précis pour le document destiné aux utilisateurs.
Ces 150+ termes vous donnent la précision nécessaire pour échanger sur la protection des données en anglais, de l'audit RGPD à la notification de violation. Audit GDPR, rédaction d'une politique de confidentialité, notification de violation, réunion avec un DPO anglophone : chaque terme a été retenu parce qu'il revient dans le quotidien des professionnels de la conformité. Le plus efficace n'est pas de tout mémoriser d'un coup, mais de pratiquer ces mots en contexte, en lisant des décisions de la CNIL ou de l'ICO en anglais, ou en rédigeant vos propres documents bilingues.

Pour la version française de référence des définitions RGPD, la CNIL est l'autorité française de protection des données. Pour le vocabulaire juridique en anglais, le TOLES (Test of Legal English Skills) est la référence reconnue par les juristes internationaux.

Associé à des documents réels (politique de confidentialité, registre de traitement), ce vocabulaire RGPD est mieux retenu par les équipes juridiques et conformité : c'est l'approche que nous privilégions en formation.

Flash cards

Cartes (8)

↻ Cliquez pour voir la réponse
Comment traduit-on RGPD en anglais ?
✓ RéponseGDPR (General Data Protection Regulation). C'est le même règlement européen, désigné par son acronyme anglais.
↻ Cliquez pour voir la réponse
Quelle est la différence entre controller et processor ?
✓ RéponseController = responsable du traitement (décide des finalités). Processor = sous-traitant (traite les données pour le compte du controller).
↻ Cliquez pour voir la réponse
Comment dit-on « violation de données » en anglais ?
✓ RéponseData breach. "We identified a personal data breach affecting 5,000 data subjects."
↻ Cliquez pour voir la réponse
Que signifie accountability dans le GDPR ?
✓ RéponseL'obligation de pouvoir démontrer que vous respectez les règles (documentation, registres, preuves). ≠ responsibility (responsabilité générale).
↻ Cliquez pour voir la réponse
Comment traduit-on « droit à l'oubli » en anglais ?
✓ RéponseRight to be forgotten (ou right to erasure). Article 17 du GDPR.
↻ Cliquez pour voir la réponse
Que sont les SCCs ?
✓ RéponseStandard Contractual Clauses = Clauses contractuelles types. Mécanisme juridique pour encadrer les transferts de données hors de l'EEE.
↻ Cliquez pour voir la réponse
Quelle différence entre anonymisation et pseudonymisation ?
✓ RéponseAnonymisation : données définitivement non identifiables (hors GDPR). Pseudonymisation : identifiants remplacés par des pseudonymes, mais données encore identifiables (toujours soumises au GDPR).
↻ Cliquez pour voir la réponse
Comment prononce-t-on « data » en anglais ?
✓ RéponseUK : /ˈdeɪ.tə/ (« day-tuh »). US : /ˈdæt.ə/ (« da-tuh »). Les deux sont corrects. En contexte GDPR européen, la prononciation britannique domine.

À retenir

📌 La traduction officielle
RGPD = GDPR (General Data Protection Regulation). C'est le même texte européen. Ne pas confondre avec le Data Protection Act (loi britannique) ou le CCPA (loi californienne).
📌 Faux amis GDPR
Controller = responsable du traitement (pas « contrôleur »). Processor = sous-traitant (pas « processeur »). Accountability = obligation de rendre des comptes (pas « responsabilité » au sens général). Ces confusions reviennent dans chaque réunion GDPR bilingue.
📌 Les délais à connaître
Notification d'une data breach à l'autorité de contrôle : 72 heures (Article 33). Réponse à une demande d'exercice de droits : 30 jours (Article 12). Ces délais reviennent systématiquement dans les audits en anglais.
📌 Documents essentiels en anglais
Privacy notice = document public pour les utilisateurs. Privacy policy = document interne. DPA (Data Processing Agreement) = contrat de sous-traitance RGPD. DPIA = analyse d'impact. Savoir nommer ces documents est indispensable dans un contexte international.

Quiz — Vocabulaire RGPD / GDPR en anglais

Quiz interactif disponible avec JavaScript activé. Voici les questions et leurs réponses correctes :

  1. 1. Comment traduit-on « RGPD » en anglais ?
    • GRDP (General Regulation on Data Privacy)
    • GDPR (General Data Protection Regulation) ✓
    • DPA (Data Protection Act)
    • CCPA (California Consumer Privacy Act)

    Réponse : RGPD se traduit par GDPR (General Data Protection Regulation). Le DPA est la loi britannique et le CCPA est la loi californienne, ce ne sont pas des traductions du RGPD.

  2. 2. Quelle est la différence entre « data controller » et « data processor » ?
    • Ce sont des synonymes
    • Controller = décide des finalités ; processor = traite pour le compte du controller ✓
    • Controller = traite les données ; processor = les supervise
    • Controller est britannique ; processor est américain

    Réponse : le data controller décide des finalités et des moyens du traitement. Le data processor traite les données pour le compte du controller (sous-traitant au sens RGPD).

  3. 3. Comment dit-on « violation de données » en anglais ?
    • Data violation
    • Data leak
    • Data breach ✓
    • Data break

    Réponse : « data breach » est le terme officiel du GDPR. « Data leak » (fuite de données) est utilisé dans le langage courant mais n'est pas le terme juridique du règlement.

  4. 4. Quel est le délai pour notifier une violation de données à l'autorité de contrôle ?
    • 24 heures
    • 48 heures
    • 72 heures ✓
    • 30 jours

    Réponse : l'Article 33 du GDPR impose une notification dans les 72 heures (« without undue delay and, where feasible, not later than 72 hours »). Les 30 jours concernent la réponse aux demandes d'exercice de droits.

  5. 5. Que signifie « accountability » dans le contexte du GDPR ?
    • La responsabilité pénale
    • L'obligation de pouvoir démontrer sa conformité ✓
    • La comptabilité des données
    • La responsabilité civile

    Réponse : « accountability » dans le GDPR signifie que l'entreprise doit pouvoir prouver qu'elle respecte les règles (documentation, registres, preuves). Ce n'est pas la même chose que « responsibility » (responsabilité générale).

RGPD / GDPR
1/5
✓ 0
Sélectionnez une réponse
🌱 Question 1 sur 5
0%
0/5
Votre résultat

🧭 Votre parcours recommandé

Vos réponses

Testez gratuitement & Progressez dès votre premier cours
Sans engagement - Aucun paiement requis

Rejoignez les milliers d’apprenants qui ont commencé exactement comme vous, avec un simple essai gratuit.

  • Accédez en 2 clics aux exercices sur la plateforme

  • Profitez aussi d’un premier cours particuliers offert

  • Découvrez les entrainements oraux en e-learning

  • Jugez par vous-même de la différence

Financement CPF · OPCO · Entreprise
Prêt à apprendre l'anglais ?

Une méthode simple, guidée et 100 % personnalisée, pensée pour des résultats concrets.

Rappel gratuit sous 2h
Un conseiller pédagogique vous appelle pour définir votre parcours sur-mesure.
Cours 100% flexibles en visio
Vous choisissez vos horaires, votre rythme et votre formateur.
Formation certifiante
Valorisez vos compétences avec une certification reconnue à la fin de votre parcours.
Formatrice Sofia Formateur James Formatrice Amara Formateur David
+200
+200 formateurs natifs
et conseillers pédagogiques à votre écoute
RAPPEL GRATUIT SOUS 2H
Parlons de votre projet
Un conseiller pédagogique vous rappelle pour définir vos objectifs, votre niveau et votre financement.
ou prenez rendez-vous directement
Données protégées RGPD
Vos données sont collectées pour vous recontacter. Politique de confidentialité
Go to Top