Le Règlement Général Européen de la Protection des Données en détails
Entré en vigueur le 25 mai dernier, découvrez plus en détail l’objectif du RGPD et ses conditions d’application pour l’ensemble des pays membres de l’UE.
Le Règlement général sur la protection des données ou RGPD fait suite à de longues années d'analyse et de négociations avant d'être adopté par le Parlement Européen en 2016 pour ensuite entrer en vigueur le 25 mai dernier. Aujourd'hui, nous vous présentons les détails de cette réforme et ce que cela va changer pour les internautes : particuliers et entreprises. Il permet d'établir un cadre juridique commun pour les pays membres de l'Union Européenne concernant la protection des données personnelles et leur traitement par les entreprises. Avant le RGPD, il existait une directive européenne sur la protection des données personnelles datant de 1995.
Quel est son objectif ?
Avec cette nouvelle réglementation, l'exposition numérique est prise en compte sur un plan général sur l'usage ainsi que la mise ne place de nouveaux modèles économiques adaptés. Ainsi l'ensemble des politiques s'harmonisent autour d'un même cadre européen en prenant en compte les évolutions technologiques.
L'entrée en vigueur du RGPD
D'abord votée en 2016, le Règlement Général sur la Protection des Données entre en vigueur deux ans plus tard permettant à l'ensemble des législations nationales de s'adapter et surtout de s'y préparer. A partir du 25 mai 2018, tous les traitements de données doivent déjà mis en place en suivant la nouvelle réforme sous risque de poursuites et de sanctions.
Qu'englobe le RGPD en évoquant les données personnelles ?
Les données personnelles sont des informations qui porte sur la personne même et permettent ainsi d'identifier une personne : physiquement, directement voire indirectement. Ainsi les données personnelles peuvent aller du nom de la personne à une photo ou encore une adresse IP, un numéro de téléphone, un identifiant, etc. Parmi ces données, on retrouve également tout enregistrement vocal.
Grand nombre de ces données sont jugées sensibles et pourrait amener à de la discrimination ou à des préjugés notamment face à une opinion politique, religieuse, syndicale, etc. d'où l'importance d'établir un cadre précis pour interdire tout traitement d'information sans avoir obtenu le consentement par écrit auparavant.
Quels sont les changements pour l'internaute ?
L'internaute aura désormais la garantie d'une protection plus ample sur l'ensemble de ses données. Désormais, toute entreprise a l'obligation de remettre un consentement clair et explicite que l'utilisateur doit signer afin qu'il confirme qu'il donne son autorisation pour le traitement de ses données personnelles.
Par ailleurs, parmi les grands changements qu'apporte le RGPS on retrouve :
- le droit à l'oubli qui est désormais toujours inclus dans les droits des utilisateurs. En effet, tout internaute peut maintenant demander le retrait voire l'effacement de certaines de ses données personnelles lorsqu'il juge qu'il y a atteinte à la vie privée.
- le droit à la portabilité qui permet aux utilisateurs de réaliser la demande de transférer l'ensemble de ses données d'un réseau social à l'autre sans que celles-ci ne se perdent.
- le droit à être informé lorsque les données sont piratées et donc ne sont plus protégées.
- la défense et la représentation par les associations lorsqu'il y a une action de groupe lancée face au non respect de la protection des données.
- l'accord parental désormais nécessaire pour qu'un jeune puisse s'inscrire sur les réseaux sociaux.
Quelles sont les nouvelles sanctions ?
Les sanctions définies par le RGPD sont particulièrement élevées et peuvent atteindre des montant allant jusqu'à 20 millions d'euros en cas de non respect du règlement ou pourrait aussi représenter jusqu'à 4% du chiffre d'affaires annuel mondial total de l'année précédente. La sanction optera pour le montant le plus élevé de ces deux cas présentés.
Photos : Shutterstock