Le RGPD, la loi sur les données personnelles, quid ?

Le 25 mai prochain, entrera en vigueur le nouveau Règlement Général sur la Protection des Données (RGPD) et abrogera la précédente directive de 1995.

Ce nouveau règlement est qualifié de « révolution » en matière de régulation pour l’économie numérique et implique des conséquences importantes pour toutes les entreprises (PME, multinationales,…). Il permettra notamment à chacun d’avoir accès à ses propres données, de les modifier, les limiter, mais également de s’opposer à leur utilisation.

Ce nouveau règlement a pour vocation première de sensibiliser les entreprises à la « culture » des données. En quelque sorte, le RGPD accorde davantage de droits à vos données.  En gros, il est demandé aux entreprises de faire un recensement de leurs données, de définir clairement leur utilité, et de développer une réelle gestion du risque de ces dernières. Une amélioration de l’évaluation des risques concernant les données est donc attendue.

Les entreprises devront pouvoir garantir la sécurité de leurs données (que ce soient celles de clients ou collaborateurs). La responsabilité de la mise en œuvre de la protection des données repose uniquement sur l’employeur, qui est considéré comme le responsable du traitement. Une demande de permission d’utilisation des données devra être effectuée, en expliquant la légitimité de celle-ci.

Le RGPD consolide des principes déjà établis dans la plupart des pays européens tels que le consentement, le droit à l’oubli (par exemple en enlevant son propre référencement sur les moteurs de recherche), la suppression des informations au-delà d’un certain temps, le choix d’un responsable des données, etc.. 

Les sanctions sont plus importantes comparées à l’ancien règlement, en effet, en cas de non-conformité, la plus grosse amende atteindrait 4% du chiffre d’affaires. En cas d’abus supposé, chacun peut porter plainte gratuitement auprès de l’Autorité de contrôle de la vie privée.

En bref, chaque utilisateur pourra, s’il le souhaite, reprendre le contrôle de ses données et les gérer.

Mais la RGPD permet surtout une consolidation et une homogénéité des lois liées à la protection des données à l’échelle européenne. Cela évite ainsi aux entreprises de profiter de « failles » dans certains pays comme cela a été le cas par exemple avec l’Irlande, qui était beaucoup plus favorable en matière d’exploitation des données comparée à ses voisins.

Depuis quelques temps, les entreprises se préparent activement à ce nouveau règlement. La première étape est l’envoi de nouvelles conditions d’utilisation des données aux utilisateurs. La plupart des grandes entreprises tels que Facebook, WhatsApp ont déjà commencé à envoyer ces nouvelles conditions à leurs clients par e-mail.  

Il semble qu’après le scandale Facebook/Cambridge-Analytica, l’entrée en vigueur de nouveau règlement tombe à pic.

Nos prestations