(RGPD) : qu’est-ce qui va réellement changer ?

Le RGPD est le nouveau cadre réglementaire visant à encadrer l’usage qui est fait des données personnelles des citoyens européens. Ce texte encore connu sous l’acronyme anglo-saxon de GDPR pour General Data Protection Regulation (GDPR) a été adopté le 25 mai 2018. Mais avant d’entrer dans le détail du RGPD dans cet article, il est utile de s’arrêter un instant sur le concept de données personnelles. Une donnée personnelle est définie comme une information pouvant permettre d’identifier une personne physique. Il peut être question d’un élément de l’état civil tel que le nom, mais également d’une photo, d’une adresse IP, d’un numéro de téléphone, d’un identifiant, d’une empreinte, d’une adresse, d’un mail, etc. Ces données sont souvent sensibles car elles peuvent être à l’origine de discriminations ou de préjugés. Du fait de leur caractère sensible, il est interdit de collecter ces données personnelles sans le consentement clair et franc des personnes concernées. Découvrons ensemble dans le détail les subtilités de ce nouveau cadre réglementaire qu’est le RGPD.

Qu’est-ce que le RGPD ?

Le RGPD est le nouveau cadre réglementaire européen qui encadre la gestion des données à caractère personnel. Ces données sont souvent utilisées par les entreprises pour définir le profil de leurs prospects et clients et de leur proposer en conséquence des services et produits. Ce texte affecte tous les résidents de l’Union européenne. Avant le RGPD, la législation européenne s’était dotée en 1995 d’une directive sur la protection des données personnelles. Le RGPD est venu abroger cette ancienne directive. L’adoption du RGPD dans l’Union européenne s’est effectuée en deux temps. Le 14 avril 2016, le texte a été définitivement approuvé par le Parlement européen puis a été promulgué le 27 au Journal officiel. Son application s’est faite un peu plus de deux ans plus tard, soit le 25 mai 2018.

Le RGPD vise essentiellement trois objectifs. Premièrement, il vise à renforcer les droits des citoyens européens qui auront une meilleure lisibilité sur l’utilisation qui est faite de leurs données. Deuxièmement, avec le RGPD, les acteurs traitant les données personnes pourront être davantage responsabilisés. Enfin, troisièmement, le RGPD apporte de l’efficacité au dispositif de régulation de l’Union européenne en donnant lieu à des prises de décision communes lorsque la gestion des données personnelles s’effectue à cheval sur plusieurs pays de l’Union. L’instigation du RGPD prend sa source de la nécessité de toiletter et d’actualiser la directive européenne de 1995 sur la protection des données personnelles afin de mieux prendre en compte les évolutions dans le domaine du numérique.

Qu’est-ce qui change pour les internautes ?

Le RGPD étoffe le dispositif de protection dont bénéficient les citoyens de l’Union. Il faut préciser en premier lieu que désormais les entreprises devront s’assurer d’avoir l’accord explicite de leurs utilisateurs avant de pouvoir exploiter leurs données. En d’autres termes, il va falloir que l’internaute notifie par écrit son consentement à l’entreprise pour permettre à cette dernière d’utiliser ses données. Ainsi dans le cadre du RGPD, des sites tels que Facebook, Twitter ou Google ainsi que d’autres applications à succès devront demander à leurs multiples utilisateurs d’accepter les conditions d’utilisation de leurs services.

Il faut également noter que le nouveau dispositif réglementaire de protection des données de l’Union européenne protège davantage les mineurs. En dessous de 16 ans, un mineur aura besoin de l’accord de ses parents pour pouvoir s’inscrire à un réseau social. Les entreprises dont les services peuvent viser des mineurs en dessous de 16 ans devront proposer à l’utilisateur un texte de consentement facilement intelligible qui permette de collecter l’autorisation des parents ou des tuteurs. Certains réseaux sociaux tels que Whatsapp ont été interdits au moins de 16 ans en Europe. En France, le parlement a fixé la limite d’âge requérant l’autorisation des parents à 15 ans.

Le RGPD renforce plusieurs droits qui existent depuis longtemps dans le dispositif législatif tels que le droit à l’oubli. Le droit à l’oubli permet aux utilisateurs de disparaître de certains référencements lors de recherche de contenus pouvant leur causer du tort. Lorsque la demande est formulée par un utilisateur, le responsable du traitement de données doit supprimer les informations dans les meilleurs délais. Le texte permet également aux usagers d’avoir un accès facilité au niveau de leurs données et de procéder à des corrections et à des suppressions. Le RGPD confère également aux internautes le droit à la portabilité. De quoi est-il question ? Il s’agit de la possibilité pour l’usager de récupérer l’intégralité des données qui ont été mis à la disposition d’un service afin de les exporter vers un autre opérateur. Il peut s’agir par exemple d’un opérateur téléphonique ou d’un fournisseur d’énergie.

Ce qui change pour les entreprises

Comme précisé plus haut, les entreprises seront désormais tenues de demander l’aval de leurs usagers avant d’utiliser leurs données personnelles. Les grosses entreprises qui collectent des millions de données d’utilisateurs tels que Facebook, Youtube ou encore Twitter, de même que les entreprises évoluant dans le secteur du e-commerce ont déjà sacrifié au rituel en demandant à leurs utilisateurs de leur renouveler leur accord pour l’utilisation de leurs données. Pour éviter d’éventuelles fuites de données qui pourraient par exemple être issues d’un piratage, le RGPD renforce l’anonymat des données des usagers en évitant que les données personnelles ne soient nominatives. Il faut cependant reconnaître que c’est un exercice d’équilibriste car la frontière est ténue entre les données personnelles et les données de l’état civil. Autre élément majeur des changements que le RGPD introduit chez les entreprises est l’obligation pour les entreprises traitant des données personnelles de se doter d’un Data Protection Officer (DPO) qui se chargera de vérifier que son employeur est en conformité avec la réglementation RGPD dans l’utilisation des données personnelles de ses clients.

Quelles sanctions encourues par les contrevenants à la RGPD ?

Les entreprises qui ne respectent pas les dispositions du RGPD encourent de lourdes sanctions. Les plafonds des sanctions sont assez élevés. En cas d’infraction, des amendes pouvant aller jusqu’à 20 millions d’euros ou correspondant à 4% du chiffre d’affaires annuel sont prévues par la loi, étant entendu qu’entre ces deux montants, c’est la somme la plus élevée qui est retenue et qui pèsera sur le contrevenant. Pour les géants du web, cela peut correspondre à des montants astronomiques quand on considère la taille de leurs activités. Beaucoup de multinationales ont déjà fait appel aux services d’experts juridiques pour être incollables par rapport aux exigences du RGPD. Le risque de passer à côté des exigences du RGPD est plus grand pour les PME et TPE qui n’ont pas nécessairement les moyens de déployer l’arsenal juridique nécessaire pour être irréprochables par rapport aux dispositions du RGPD.

Publié le
Catégorisé comme News

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *