Le respect des données personnelles sur Internet (CNIL et RGPD)

L'Europe est désormais soumise aux règles de protection des données les plus strictes au monde. Le règlement général sur la protection des données (RGPD), adopté d'un commun accord, est entré en vigueur le 25 mai 2018 pour améliorer la réglementation sur la sécurité des données personnelles des personnes. Avant le RGDP, les anciennes règles de protection des données en Europe, créées dans les années 1990, avaient eu du mal à suivre le rythme des changements technologiques rapides. Le RGPD modifie la manière dont les entreprises et les organisations du secteur public peuvent traiter les informations de leurs clients. Il renforce également les droits des individus et leur donne plus de contrôle sur leurs informations. Mais il y a eu beaucoup de confusion autour du RGPD. Pour clarifier les choses, voici un guide sur le RGPD.

Qu'est-ce que les données personnelles ?

Les données personnelles sont des données anonymes qui peuvent être vérifiées pour identifier une personne spécifique (par exemple, empreintes digitales, ADN ou d’autres information). Les technologies de l’information et de la communication génèrent une quantité croissante de données de plus en plus précises sur nous (paiement par carte de crédit, appels passés à partir d’un téléphone cellulaire permettant d’identifier avec une précision de 430 mètres le lieu où se trouve l’appelant, une connexion Internet). Les données personnelles représentent une grande valeur commerciale. Ils sont de plus en plus recherchés, les groupes commerciaux peuvent être tentés d’identifier et de regrouper dans un fichier les bons clients de chacune de leurs filiales, et les mauvais clients dans un autre fichier. Les traces laissées par les utilisations informatiques sont de plus en plus faciles à exploiter, grâce aux améliorations logicielles (par exemple, technologie de moteur de recherche ou logiciel de recherche de données).

Qu'est-ce que le RGPD ?

Le RGPD est un nouvel ensemble de règles visant à donner aux citoyens de l'Union européenne un contrôle accru sur leurs données personnelles. Il vise à faciliter le domaine réglementaire des entreprises afin que les individus et les sociétés de l'Union européenne profitent entièrement de l'économie numérique. Les réformes sont conçues pour refléter le monde dans lequel nous vivons et amèneront les lois et les obligations, y compris celles concernant les données à caractère personnel, la confidentialité et le consentement dans toute l’Europe à la vitesse de l’ère de la connexion à Internet. Fondamentalement, presque tous les aspects de nos vies tournent autour des données. Des entreprises de médias sociaux aux banques, détaillants et gouvernements, presque tous les services que nous utilisons impliquent la collecte et l'analyse de nos données personnelles. Vos noms, adresse, numéro de carte de crédit et autres informations sont tous collectés, analysés et, ce qui est peut-être le plus important, stocké par les organisations. En France, la RGPD est appliquée par la CNIL (Commission nationale de l'informatique et des libertés).

Alors, qu'est-ce qui est différent ?

Le texte intégral du RGPD contient 99 articles énonçant les droits des individus et les obligations incombant aux organisations couvertes par le règlement. Il y a huit droits pour les individus. Celles-ci permettent notamment aux personnes d’avoir un accès plus facile aux données détenues par les entreprises, à un nouveau régime d’amendes et à la responsabilité claire des organisations d’obtenir le consentement des personnes pour lesquelles elles collectent des informations. Helen Dixon, commissaire irlandaise à la protection des données, qui a des bureaux dans de grandes entreprises technologiques, a déclaré que le nouveau règlement était nécessaire et représentait une avancée positive. Dans le cadre de la préparation du RGPD, elle a déclaré que les jeunes entreprises devaient être davantage sensibilisées aux règles. "L'un des problèmes avec les startups est que lorsqu'elles remplissent toutes les formalités nécessaires aux nouvelles entreprises, il n'y a pas de système de protection des données à ce stade", a déclaré Dixon. L'un des éléments les plus importants et les plus discutés du RGPD est la capacité des régulateurs à infliger des amendes aux entreprises qui ne le respectent pas. Si une organisation ne traite pas correctement les données d'un individu, une amende peut être infligée.

Que devrions-nous faire pour nous conformer ?

La date d'application du RGPD est peut-être déjà passée, mais la protection des données est en évolution. Il ne sera jamais tout à fait possible pour les entreprises d’être totalement conformes au RGPD. Rester au fait des données peut être une tâche délicate, en particulier lorsque les entreprises développent les services proposés aux clients. Le guide de l'OIC (Organisation internationale du commerce) sur le RGPD énonce tous les droits et principes du RGPD. Il propose également un guide de démarrage, qui fournit des conseils sur des étapes telles que la sensibilisation des dirigeants d’entreprise au règlement, la détermination des informations conservées, la mise à jour des procédures relatives aux demandes d’accès aux sujets, et la procédure à suivre en cas de problème.