Rappel sur la RGPD

Le Règlement général de protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018 dans l’ensemble de l’Union européenne. Il va permettre de renforcer l’arsenal de protection des données personnelles des internautes et instaure de lourdes sanctions pour les entreprises pouvant aller jusqu’à 4% du chiffre d’affaire mondial annuel de l’entreprise. « L’idée de ce texte est de créer une souveraineté numérique pour chaque citoyen européen » précise Gérard Haas, avocat spécialiste de la technologie, de l’information et la communication. Certaines mesures du RGPD viennent renforcer des droits déjà existants dans l’Union, tandis que d’autres sont créés de toutes pièces pour accroitre la sécurité et le respect de la vie privée digitale.

 

Les différentes interprétations possibles de ce nouveau règlement rendent difficile sa préparation. Ainsi, les entreprises de reciblage (retarget) ont adopté une approche de laisser-faire et ont avancé que leurs données de navigation Web ne les placent pas dans la ligne directrice du RGPD.

 

–       Principe de minimisation des données : les entreprises n’ont le droit de collecter que ce qui est strictement nécessaire, ainsi l’âge ou le sexe n’est pas un critère acceptable pour une campagne d’emailing. Le RGPD viendra sanctionner plus fréquemment et plus lourdement les contrevenants ;

–       Principe du droit à l’oubli : les données transmises à de tierces entreprises publiques ou privées diffusées sous l’accord de l’utilisateur pourront être supprimées à tous moments via une simple demande de l’internaute. Avec le RGPD, les données pourront être archivées sans nouvelle utilisation ;

–        Principe de consentement : le consentement devra être donné par une approbation très claire de l’utilisateur. Les cases pré-cochées ne seront plus considérées comme un consentement clair car l’internaute n’y prête pas forcément attention ;

–       Principe du droit à la portabilité : il permet aux internautes de récupérer, « sous un format lisible par machine », l’ensemble des données qu’il a fourni afin de l’exporter vers un autre opérateur, notamment téléphonique dans un délai d’un mois ;

–       Principe d’une majorité numérique : les États-membres de l’Union peuvent fixer la limite d’âge d’inscription aux réseaux sociaux sans autorisation parentale à 13 ans. Il est de 15 ans en France. Au-delà de ce seuil, l’utilisateur, mineur ou non, est propriétaire de ses données personnelles en ligne. WhatsApp n’est désormais accessible qu’aux internautes de plus de 16 ans s’ils sont européens, le seuil est de 13 ans dans le reste du monde bien que l’entreprise ne puisse pas demander de justificatif en attestant ;

–       Principe d’action de groupe : celle-ci permet à un groupe d’individus victime d’une violation de la protection de leurs données personnelles d’exercer une action de groupe devant la justice. Avec le RGPD, les internautes pourront obtenir réparation des préjudices subis.

 

RGPD / 6 étapes

Laissez un commentaire :