Voté en 2016 par le Parlement, le Règlement général sur la protection des données ou RGPD sera mis en vigueur à compter du 25 mai 2018. Depuis son élaboration, ce texte de loi a été au centre d’un grand débat. La plupart des entreprises concernées et les acteurs du net ne sont pas encore prêts à l’adopter. Mais c’est quoi au juste ? Quel est son contenu ? Quelle est son utilité ? Voici en quelques lignes les points qu’il faut retenir concernant cette nouvelle règlementation européenne.
Focus sur la naissance du RGPD
La règlementation sur la protection des données personnelles des résidents de l’Union européenne existe depuis 1995, mais au mois de janvier 2012, Bruxelles a pris l’initiative de proposer une réforme. Après 4 ans de négociation, le nouveau texte législatif est finalement approuvé par le Parlement le 14 avril 2016. Le RGPD ou GDPR (General data protection regulation) est donc né. Il vient remplacer la directive en vigueur en 1995 considérée comme caduque et non conforme à l’évolution rapide de l’ère numérique.
Le 27 avril 2016, la nouvelle loi sur la protection des données dans l’UE a fait l’objet d’une publication au Journal officiel, mais sa mise en vigueur n’était pas immédiate. En effet, il a été décidé que l’application du RGPD n’a lieu qu’après un délai de deux ans. Voilà pourquoi, elle ne sera efficiente que le 25 mai 2018. La raison de ce décalage est simple. Il faut permettre aux diverses entités concernées de se préparer aux changements et de procéder à la transition en toute sérénité.
Bien connaître ce qu’est une donnée personnelle
Pour rappel, le RGPD est une règle sur la protection des données personnelles. Qu’est-ce que c’est au juste ? En fait, une donnée personnelle est une information à caractère sensible et dotée d’une importance capitale. Pourquoi ? Tout simplement parce qu’elle permet d’identifier ou de repérer un individu. C’est le cas d’un nom, d’un numéro de téléphone, d’une photo, d’une adresse IP, d’une adresse postale, d’un mail ou bien d’un numéro de sécurité sociale.
Les informations concernant l’opinion politique, la religion, l’orientation sexuelle ou l’état de santé d’une personne sont aussi considérées comme personnelles. Leur utilisation est pratiquement interdite sauf si on détient le consentement écrit du propriétaire. Le document doit être clair, précis et validé par la CNIl.
Les grandes lignes du RGPD
L’objectif de la Commission européenne en proposant la nouvelle réforme, est de permettre aux citoyens d’avoir plus de contrôle sur leurs informations personnelles. Elle voulait également mettre au point une règlementation applicable dans l’ensemble de l’UE pour éviter les problèmes d’ordre juridique. Évidemment, la réforme est aussi censée faciliter la tâche des entreprises.
Le RGPD comporte donc plusieurs règles. Elles sont à respecter par les entreprises qui effectuent la collecte et le traitement des données des citoyens européens, et ce, peu importe leur situation géographique. En fait, elles sont tenues d’expliquer pourquoi elles veulent accéder aux informations. Elles doivent aussi informer chaque citoyen européen concerné. Ces derniers ont bel et bien le droit de savoir la date exacte où la collecte des données a eu lieu, la durée de stockage et les techniques de sécurisation appliquées. En cas de partage des informations récoltées, il faut aussi informer les propriétaires sur l’identité des sociétés ayant accès aux données.
Zoom sur la protection des citoyens selon le RGPD
Grâce à la mise en application du RGPD, les citoyens européens bénéficient d’une protection renforcée. En effet, la règlementation leur concède plusieurs droits. Pour commencer, il faut parler du droit à l’effacement ou droit à l’oubli. Il permet aux bénéficiaires de demander une suppression totale des données, à caractère personnel, détenues par un tiers. Ce dernier doit se conformer à la requête dans le meilleur délai possible.
Le RGPD accorde également aux citoyens le droit à la limitation du traitement, le droit de rectification ainsi que le droit d’opposition. Ce dernier permet donc aux particuliers d’éviter les prospections qui risquent de les encombrer au quotidien. Si ces derniers constatent une violation à la loi, ils peuvent entamer des actions en justice avec l’appui des associations spécialisées dans la protection des droits et libertés.
Les sanctions en cas de non-conformité
Toutes les entreprises qui manipulent des données personnelles ont intérêt à respecter la nouvelle règlementation. Dans le cas contraire, elles risquent de lourdes sanctions. C’est justement la raison pour laquelle, elles ont du mal à se conformer aux changements. Notons en effet qu’une infraction engendre le paiement d’amende. Le montant peut aller jusqu’à 20 millions d’euros ou égal à 4% du chiffre d’affaires annuel mondial.
Au premier abord, les géants du web sont les plus pénalisés par le RGPD. S’ils font l’objet d’une poursuite judiciaire, l’amende à payer peut atteindre des dizaines ou des centaines de millions de dollars. De plus, ils sont responsables des actes de leurs sous-traitants. Cependant, la plupart de ces multinationales disposent de juristes et d’experts qui peuvent les mettre à l’abri de ce genre de problème. Ce sont les petites structures comme les TPE et le PME qui sont les plus à plaindre.
Le RGPD en France
Membre de l’UE, la France est tenue de se soumettre à la nouvelle règlementation sur la protection des données personnelles. Une transposition du RGPD a été élaborée par le ministre de la Justice Nicole Belloubet le 12 décembre 2017. Le 13 février dernier, le projet de loi a été approuvé par l’Assemblée nationale. Il doit encore passer devant le sénat avant sa mise en application par le président de la République.
Les commentaires sont fermés.