Le règlement européen sur la protection des données (RGPD), préparé dès 2012, adopté en 2016, est entré en vigueur vendredi 25 mai. Il vise à renforcer les droits des citoyens des 28 États membres en protégeant mieux leurs données personnelles. « Il crée un cadre réglementaire unifié au niveau européen, là où chaque pays, précédemment, avait sa propre législation nationale » résume Le Monde, suite à une directive de 1995.
La protection des données est un droit inscrit dans la Charte des droits fondamentaux de l’UE. Toute ‘Europe rappelle qu’en Europe, 250 millions de personnes utilisent désormais internet au quotidien et échangent de plus en plus de données à caractère personnel : banque en ligne, achats, réseaux sociaux, déclarations d’impôts en ligne… Pouvoir protéger ces données est donc une nécessité, d’autant plus que les risques sont nombreux : divulgation non autorisée, vol d’identité, fraude…
Pour Le RGPD, les données à caractère personnel sont “des informations se rapportant à une personne physique identifiée ou identifiable”. Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse mail, d’une localisation, d’un numéro de carte d’identité, ou d’une adresse IP. Les règles s’appliquent lorsqu’elles sont utilisées, conservées ou collectées numériquement ou sur papier.
Le règlement prévoit plusieurs droits pour les individus :
– Le droit de savoir ce que l’entreprise fait avec les données, le droit à l’information
– Le droit d’accès aux données
– Le droit de s’opposer à la récolte des données
– Le droit de corriger des données
– Le droit à l’oubli et de faire supprimer ses données
– Le droit de regard en cas de décisions automatisées
– Le droit à la portabilité des données
– Le droit d’information en cas de mise en péril ou d’atteinte aux données
Le règlement précise quelles sont les données que les entreprises peuvent récolter, et pour quel usage ? Il renforce également les droits des citoyens, en leur octroyant un droit à l’oubli, un droit à la portabilité des données et le droit à l’information sur les failles de sécurité, qui n’étaient jusqu’ici pas présents. Le règlement révisé réaffirme enfin le rôle de contrôle et de supervision des autorités nationales, comme la Commission nationale de l’informatique et des libertés (CNIL) en France.
Pour coordonner l’ensemble, un comité européen de la protection des données (EDPB) est créé, composé de représentants des autorités de protection des données de tous les Etats membres
Le Règlement introduit des sanctions en cas de non-respect des règles. Le RGPD s’applique de fait à toutes les entreprises ayant un exercice au sein de l’Union européenne, et ce même si leur siège se trouve en dehors de l’UE.
Le RGPD est à la fois un atout et une contrainte pour toutes les entreprises. C’est une nouvelle contrainte réglementaire et Il a également un coût financier. Tous les institutions ou entreprises qui traitent des données sensibles doivent nommer un Délégué à la Protection des Données (DPO), chargé de s’assurer de la conformité de l’entité avec le RGPD. Mais c’est pour elles un accroissement de confiance par rapport aux usagers ou consommateurs. De plus les acteurs extra-européens, les GAFA (Google, Apple, Facebook, Amazon, et Microsoft) en tête, sont aussi obligés eux aussi, de se conformer au règlement
Retrouvez ici le RGPD
Retrouver les conseils de la CNIL pour réussir sa mise en conformité
Commentaires récents