Loi Européenne sur la Protection des Données
Loi Européenne du 25 mai RGPD (Règlement Général sur la Protection des Données)
"L'Europe s'est dotée d'un nouveau règlement sur les données personnelles (RGPD). Ce texte, qui renforce la protection de la vie privée, entrera en vigueur le 25 mai 2018."
Jean Lessi
Secrétaire général de la CNIL
Qui est concerné ?
La loi RGPD s'applique à toutes les entreprises, les administrations et les associations, qui traitent des données à caractère personnel.
Les points principaux : plus de droits pour vos données !
- Des données à emporter (droit à la portabilité)
Je peux récupérer les données que j'ai communiqué à une plate-forme et les transmettre à une autre (réseau social, fournisseur d'accès à Internet, site de streaming, etc...).
Ces données doivent être fournies dans un format structuré, couramment utilisé et lisible par machine (fichier Excel, .PDF...) - Plus de transparence
Je bénéficie de plus de lisibilité sur ce qui est fait de mes données (comment mes données sont organisées, stockées...).
J'exerce mes droits plus facilement (droit de consultation, droit de rectification). - Consécration du droit à l'oubli
Je peux demander la suppression des données me concernant.
Notamment, je peux demander à ce qu'un lien soit déréférencé d'un moteur de recherche ou qu'une information soit supprimée s'ils portent atteinte à ma vie privée.
Le Délégué à la protection des données (PDO) ou « Pilote »
La désignation d’un délégué à la protection des données (DPO) est obligatoire si :
- Vous êtes un organisme public ;
- Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » (santé...) ou relatives à des condamnations pénales et infractions.
Le règlement européen sur la protection des données a prévu d’améliorer l’information des personnes et de faciliter l’exercice de leurs droits. Pour faciliter cet accès à l’information, tous les organismes publics et certains privés disposent d’un délégué à la protection des données (DPO), un interlocuteur privilégié à contacter pour l’exercice de vos droits ou la remontée de dysfonctionnements !
Les données personelles : objet de toutes les convoitises
Le prix des données personnelles sur le « Darknet »
- 70 $ pour une identité complète (nom, prénom, date de naissance, adresse)
- 50 $ pour les identifiants d'un compte bancaire
- 50 $ pour les données d'une carte bancaire
- 50 $ pour les données de connexion d'un compte Paypal
Sources des informations : Cabinet d'Avocats Capstang à Toulouse
Les géants du net condamnés
Les dérapages liés à la collecte d'informations sont permanents, notamment quand il s'agit de données qui concernent directement les utilisateurs. En mai dernier, la Cnil (Commission nationale de l'informatique et des libertés) condamnait Facebook à 150 000 € d'amende pour manquement à la loi. Le site dépose en effet un cookie (baptisé « Datr ») sur le terminal de chaque internaute qui visite une page Facebook publique, sans l'en informer. Il peut ensuite traquer sa navigation. Le réseau social conserve aussi l'intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte, ce qui est illégal. Quelques mois plus tôt, le G29 (qui regroupe les Cnil européennes) sommait l'application de messagerie WhatApp de cesser le partage de ses données à des fins publicitaires et commerciales avec sa maison mère, Facebook. Google avait lui aussi écopé d'une amende de la Cnil de 150 000€ en janvier 2014, pour non-respect de la loi française en la matière. Entre autres motifs, il s'autorisait, sans aucune base légale, à combiner toutes les données qu'il collecte sur les utilisateurs à travers l'ensemble de ses services (Gmail, Google Maps, Youtube, Chrome, etc.).
Ces géants de l'internet cherchent à en savoir le plus possible sur vous : leurs modèles économiques dépendent quasi exclusivement de la publicité. Et mieux ils vous connaissent, plus la publicité est ciblée, plus elle rapporte. Ces amendes peuvent sembler bien modestes au regard du chiffre d'affaires de ces groupes gigantesques (90 milliards de dollars pour Alphabet, maison mère de Google, en 2016). Mais le nouveau règlement européen sur la protection des données personnelles du 25 mai 2018, renforcer le pouvoir de sanction. Les amendes pourront atteindre 20 millions d'euros ou 4% du chiffre d'affaires.
Ce nouveau règlement vise les géants de l'internet, mais toutes les entreprises qui collectent des données, aussi modestes soient-elles, devront s'y conformer. Tant mieux pour le consommateur, qui
aura un plus grand contrôle de ses données.
Mise en conformité au RGPD : que faut-il faire ?
LE RGPD est une mise à jour du CNIL pour s'harmoniser entre tous les pays européens. L'ancienne réglementation CNIL (Commission Nationale Informatique et Libertés) est remplacée par la nouvelle réglementation RGPD.
Les entreprises doivent se responsabiliser par rapport à la gestion (traitement) des données collectées et délivrer une information la plus complète possible :
- Quel est l'objectif de la collecte des données et de leur traitement ?
- Comment ces données collectées sont-elles organisées et stockées ?
- Combien de temps ces données seront-elles conservées ?
- Quels sont les droits de la personne dont les données sont collectées ?
- Qui est le responsable de la collecte des données dans l'entreprise (ou de son sous-traitant) ?