Le RGPD, dit règlement général sur la protection des données (RGPD), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.
Tel est la définition proposé par Wikipédia, mais qu’est-ce que c’est ?

Le RGPD, Règlement Général sur la Protection des Données à caractère personnel, est comme son nom l’indique un règlement européen visant à resserrer le contrôle quant à la protection et au respect des données personnelles et de la vie privée.

Contrairement à une directive, le RGPD est un texte de réglementation qui garantit donc une harmonisation juridique des 27 états de l’Union Européenne à compter du 25 mai 2018. Il vient se substituer à la Loi informatique et libertés de 1978 en renforçant le pouvoir de la CNIL, les droits des individus et les sanctions encourues.

Les comptes à rebours désignent le 25 mai 2018 comme date butoir pour de nouvelles réglementations jugés nécessaires après plusieurs incidents relevés ces dernières années qui ont remis en question la fiabilité de la protection des données personnel.

 

L’idée d’un nouveau cadre réglementaire pour l’économie numérique

Partant du constat partagé que les textes de l’Union européenne étaient devenus «has been»: à leur décharge, aucun ne pouvait anticiper la complexité des usages qui s’étaient développés avec Internet (réseaux sociaux, moteurs de recherche, géolocalisation mobile, publicité programmatique…) et aucun ne protégeait donc vraiment les citoyens ou les entreprises européennes.

Plusieurs affaires ( tel que l’affaire Cambridge, l’affaire Snowden…) ont donné un coup de pousse nécessaire à la révision de ces textes de loi.

 

Les nouveautés à retenir en général sur le nouveau cadre réglementaire

 

Les principales nouveautés introduites par le RGPD sont l’apparition de nouveaux droits, et notamment le droit à la portabilité, à la limitation du traitement et à l’oubli.

Le droit à la portabilité veut que tout individu puisse récupérer toutes les données le concernant auprès de n’importe quel organisme pour les réutiliser comme bon lui semble.

Le droit à la limitation du traitement permet à une personne physique d’exiger la limitation du traitement de ses données. En faisant jouer ce droit, la personne physique contraint l’entreprise à stocker ses données sans les utiliser. Ce droit ne peut se faire valoir que si le traitement est illicite et/ou si les informations récoltées sont inexactes.

Le droit à l’oubli, lui offre à tout individu la possibilité d’obtenir l’effacement de toutes les données le concernant auprès d’un organisme. Par retrait du consentement, par injustification des données récoltées, opposition au traitement, etc…

 

Comme pour toute règle, des exceptions sont à connaître.

Il faut savoir que le droit à la portabilité des données ne s’applique pas s’il s’agit d’un traitement nécessaire à l’exécution de missions du service public.

Le droit à l’oubli, lui, ne s’applique pas aux traitements répondant à des objectifs d’archivage scientifique, historique ou nécessaires à l’intérêt public.

 

Qu’engagent ces changement pour les simples utilisateurs ?

Avec le RGPD, chacun peut désormais avoir accès à ses propres données et a le droit de les modifier, mais aussi de s’opposer à leur utilisation, notamment commerciale. Aux entreprises, donc, de demander la permission à chacun en expliquant la légitimité de leur utilisation.

 

 

Qu’engagent ces changement pour les entreprises ?

Pour que le RGPD puisse réellement renforcer le droit fondamental à la protection des données personnelles et de la vie privée, tout entrepreneur doit mettre en avant les droits des individus sur son site internet. Les personnes physiques doivent être clairement informées de leurs droits et de la démarche pour les faire valoir.

 

Quelles sanctions en cas de non-conformité ?

Les sanctions mises en place en cas de non-conformité sont très strictes afin d’assurer le respect de ce nouveau règlement.  Mis à part l’impact évident sur la réputation, il faudra compter 20 000 000 € d’amende ou 4% du chiffre d’affaires mondial de l’entreprise non conforme.

Entre ces deux sanctions, ce sera celle dont la valeur est la plus élevée qui sera appliquée. Ces sanctions seront appliquées dès le 25 mai 2018 et aucun délais supplémentaires ou période de transition ne sera accordée.

 

Nos sources :

http://www.lefigaro.fr/secteur/high-tech/2018/04/25/32001-20180425ARTFIG00001-le-rgpd-cette-loi-sur-les-donnees-personnelles-a-laquelle-il-faut-vous-interesser.php

https://www.presse-citron.net/rgpd-et-mentions-legales-tout-ce-quil-faut-savoir-pour-se-mettre-en-conformite/

https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

 

Laabid Yousra



Free WordPress Themes, Free Android Games