Si vous recevez ce mois ci de nombreux mails provenant de sites sur lesquels vous avez des espaces personnels nous tenons le responsable ! C’est le RGPD qui va secouer la toile pour les mois à venir.

Le RGPD (Règlement Général sur la Protection des Données) est une directive européenne destinée aux entreprises et aux administrations, afin d’encadrer le traitement des données à caractère personnel.
Cette directive européenne sera applicable dès le 25 mai 2018 et commence déjà à bouleverser pas mal internet.

RGPD, européen ? mais pas que !

L’Union Européenne se dresse en pionnière en proposant un cadre unique et harmonisé à la protection des données personnelles.
L’un des objectifs est de pouvoir donner une chance concurrentielle aux entreprises Européennes pour pouvoir rivaliser avec les géants du web actuels qui détiennent une montagne de données sur chaque utilisateur (big data).
Afin de réaliser ceci la loi ne peut s’appliquer qu’aux entreprises et administrations Européennes. Son application est donc extra-territorial, pour placer tout le monde sur un pied d’égalité.

Pour être clair, la loi s’applique à tous les ressortissants de l’Union européenne et aussi aux entreprises non-européennes qui proposent des biens et des services en Europe.

Tout utilisateur européen peut donc faire valoir ses droits; on rend la main sur leurs données privées aux citoyens .

Pour garantir ceci, la loi comprend des sanctions financières lourdes en cas de non-respect, allant jusqu’à 4 % du chiffre d’affaires mondial annuel de l’entreprise (avec un plafond limite de 20 millions d’euros).

Rendre le pouvoir aux citoyens

On notera trois principes importants pour le ressortissant européen :

  • Le principe du consentement : Un consentement doit être obtenu par l’entreprisses auprès de l’utilisateur. L’entreprise se doit d’informer de façon claire l’utilisateur sur le stockage, la sécurité et le traitement qui seront faits des informations qu’elle recueille. L’entreprise doit par la suite pouvoir prouver que ce consentement a bien eu lieu.
  • Le droit à l’oubli : L’utilisateur doit pouvoir avoir accès facilement aux données que détient une entreprise sur lui. Il possède un droit de modification et d’effacement sur celle-ci via des démarches simplifié. En cas de demande, l’entreprise a alors l’obligation d’effacer les données à caractère personnel dans les plus brefs délais.
  • Le droit à la portabilité des données personnelles : Tout ressortissant Européen pourra obtenir d’une entreprises les données personnelles le concernant, dans un format lisible et structuré. L’objectif de ceci est de simplifier le transfert de données à d’autres acteurs (pour passer chez un concurrents en lui donnant un historique de données par exemple).

Et la sécurité dans tout ça ?

Une branche importante de la loi est celle de la sécurité. Sur ce plan, de nouvelles règles obligent les entreprises à prendre pleinement conscience de leur gestion des données.

La nomination d’un DPO : (Data Protection Officer) ou Délégué à la protection des données est un des éléments phares. Il s’agit d’une personne en charge des questions relatives à la protection des données personnelles dans les entreprises. On note trois missions principales à sa charge :

  • Élaborer un code de conduite pour l’application de la RGPD (conseillé mais non obligatoire dans les textes) ;
  • Informer les autorités nationales de protection des données en cas de fuite de données; ainsi que les victimes;
  • Être à l’écoute des lois, des interprétations du Règlement européen et des compléments que les autorités locales pourront ajouter.

La nomination d’un délégué à la protection des données sera obligatoire et cette personne sera juridiquement responsable en cas de manquement aux missions que la loi lui attribue.

 

Nous n’avons fait ici que survoler brièvement le RGPD, mais nous ne manquerons pas de revenir sur certains sujets plus précisément.

Nous vous laissons avec une infographie réalisé par mc2i qui résume bien ce que couvre le RGPD :

 

infographie MC2I

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.