RGPD

RGPD : Reprenez le contrôle de vos données

Etes-vous sûr de connaître le degré de protection de vos données personnelles ? Savez-vous combien d’entreprises les détiennent et ce qu’elles en font ? Quels sont les nouveaux droits des internautes ? Nous faisons le point avec vous. Vendredi 25 mai, entre en vigueur une nouvelle règle applicable dans l’Union Européenne : Le Règlement général sur la protection des données (RGPD). Il met en place des règles de protection de données personnelles en Europe. Voté en 2016, ce règlement a pour objectif de protéger les citoyens contre les utilisations malveillantes de leurs données à caractère personnel.  

Qu’est ce que le RGPD ?

La provenance du RGPD vient de la Commission Européenne qui propose une réforme globale concernant des règles de protection des données personnelles au sein de l’Union Européenne. Redonner aux citoyens le contrôle de leurs données personnelles est alors l’objectif de ce nouveau règlement. 

Le 23 novembre 1995 une directive de l’union Européenne sous le nom de la directive 95/46/CE constitue un texte de référence concernant la protection des données personnelles. Le Règlement général sur la protection des données (RGPD) va alors la remplacer et la moderniser pour être plus actuelle avec l’utilisation que nous avons des sites internet. En effet, contrairement à une directive, le RGPD est imposé aux Etats membres sans l’adoption d’une loi de transposition pour être applicable. 

Quatre années de négociations intensives ont eu lieu dès 2012.  Le 14 avril 2016, le règlement européen sur la protection des données est adopté par le Parlement Européen. 

A partir du 25 mai 2018, vingt-huit des Etats membres de l’Union Européenne vont devoir appliquer les dispositions du règlement. Le renforcement des droits des citoyens et le contrôle de leur données personnelles est alors l’objectif principal. 

Qu’est ce qui va changer pour vous ? 

La mise en vigueur du RGPD a créé un changement essentiel pour les utilisateurs qui ont reçu ces dernières semaines une multitude de messages demandant de confirmer les nouvelles conditions d’utilisation pour Google, Twitter etc. Ce changement est le premier effet visuel de cette nouvelle règle. Chaque utilisateur a pu se rendre compte de ces changements suite à une connexion sur les réseaux sociaux, sites web ou encore lors de réception de mails : ils sont renvoyés dans les paramètres du compte pour accepter les nouvelles conditions d’utilisations ainsi que sur l’utilisation des données personnelles. 

Même si la France est stricte en matière de protection de données personnelles, la RGPD souhaite faire évoluer l’univers numérique dans la plupart des pays d’Europe en restant dans l’harmonisation des droits européens. La France souhaite protéger au maximum ses utilisateurs. Le règlement européen permet aux utilisateurs un renforcement de leurs droits. En effet, ils peuvent, dorénavant avoir une idée plus précise et plus claire concernant le traitement de leurs données. 

De plus, l’utilisateur pourra être informé de l’avenir de ces données personnelles : à qui sont-elles transmises? Pour quels objectifs ?  A quoi serviront-elles ? 

Enfin, le droit à l’oubli lui permet de modifier ses données en les supprimant. Pour les effacer, l’utilisateur devra cependant remplir des formulaires mis en place par les responsables du traitement qui devront répondre à vos demandes dans les meilleurs délais.

Prenons l’exemple du réseau social Twitter, le paramétrage demande confirmation sur l’utilisation de la localisation. En effet, la plateforme fait savoir que si le réglage est activé, ils collecteront et stockeront la localisation exacte de notre appareil “pour améliorer notre expérience en nous proposant des publicités adaptées”. 

Qu’est ce qu’une donnée personnelle ? 

Il peut s’agir d’un prénom, d’un nom, d’un numéro de téléphone, une adresse, etc. Les entreprises collectent les informations renseignées par les utilisateurs lors de l’inscription sur un réseau social ou sur un site internet. Certaines données peuvent être plus personnelles que d’autres et devenir des éléments d’intrusion à la vie privée qui peuvent mener à de la discrimination par exemple. Avant l’arrivée de cette loi, le problème principal pour les utilisateurs était de ne pas savoir ce que devenaient leurs données une fois qu’ils avaient remplis des champs obligatoires pour créer un compte sur un site internet. 

L’article 2 de la loi « Informatique et libertés » dispose que « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable ou traitement ou toute autre personne.»

Ainsi, toutes les traces qu’un utilisateur laisse sur Internet et qui sont susceptibles d’être identifiables de façon directe ou indirecte sont alors considérées comme des données personnelles. 

Qui est confronté au RGPD ?

réseaux sociaux

Le RGPD s’applique à toutes les entreprises traitant des données personnelles des utilisateurs vivant dans l’union Européenne. Ainsi, les organisations doivent impérativement respecter le RGPD car les sanctions sont lourdes en cas d’infractions. L’objectif de ces sanctions est d’apporter plus de transparence des données à caractère personnel et permettre aux utilisateurs de vivre dans un environnement numérique plus sécurisé et respectueux. 

Google, Facebook ou encore Twitter, ont du s’adapter au nouveau règlement s’ils ne veulent pas avoir de sanctions. Les géants du web ne sont pas les seuls à être concernés par le RGPD, en effet, le secteur d’activité de l’entreprise ou sa taille ne change rien. Tout le monde doit tenir compte des modalités ! 

Quels risques pour les entreprises ? 

Les entreprises ont tout intérêt à respecter la nouvelle loi sur la protection des données des utilisateurs. La CNIL, responsable des sanctions encourues par les entreprises en cas de non respect de la loi, prévoit des sanctions pouvant monter jusqu’à 4% de leur chiffre d’affaires ; ce qui, pour les géants d’internet, représentent des sommes pouvant grimper jusqu’à plusieurs centaines de millions d’euros. Pour éviter d’être hors la lois, des dizaines d’experts et juristes travaillent depuis de nombreux mois sur ce lourd dossier. 

Il faut noter que les sanctions prévues par la CNIL sont progressives selon la gravité des manquements au règlement.  Ainsi, quatre étapes sont prévues : 

  • L’organisation recevra un avertissement ou une mise en demeure ainsi qu’un rappel sur le devoir de conformité à la nouvelle loi
  • injonction de supprimer la violation de la nouvelle loi 
  • suspension temporaire des traitements de données 
  • après une injonction, si l’entreprise se trouve toujours hors la loi, cette dernière recevra des sanctions administratives. 

Il est important de souligner que ces sanctions, vont impacter aussi les TPE et les PME de la même façon, car toutes les entreprises, peu importe leurs tailles, sont soumises aux mêmes lois. 

La CNIL souhaite protéger au maximum les internautes avec le droit à l’oubli (ou droit à l’effacement) : Article de loi n° 17 : “La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais (…)” 

Les 5 points clefs à retenir sur le RGPD : 
                                                    

 

RGPD : C’est une réforme globale concernant des règles de protection des données personnelles mise en vigueur au sein de l’UE. Elle concerne toutes les entreprises traitant des données personnelles d’ utilisateurs vivant dans l’union Européenne.

 

Changements : Les utilisateurs vont devoir accepter les nouvelles conditions d’utilisations  de leur données lors de leur prochaine connexion sur un réseau social ou sur un site internet. 

 

Données personnelles : « C’est toute information relative à une personne physique susceptible d’être  identifiée, directement ou indirectement » comme le stipule la CNIL.

 

 

Droit : Elle permet une protection maximale des utilisateurs avec le renforcement de leurs droits.

 

 

Risque pour les entreprises : Si une entreprise ne respecte pas la loi, elle pourra subir des sanctions plus ou moins sévères en fonction de la gravité de la violation.

Laisser un commentaire