RGPD : De quoi s'agit-il exactement ? - Istyablog : pour savoir en toute décontraction

Istyablog : pour savoir en toute décontraction

Istyablog : pour savoir en toute décontraction

RGPD : De quoi s'agit-il exactement ?


Le RGPD applicable en 2018


Depuis le 25 Mai, vous avez dû recevoir une flopée de mails vous évoquant ce terme tout en citant la protection de vos données et en vous demandant un accord.
Je pense, que dans de nombreux cas, ces mails ont dû terminer à la poubelle, faute de savoir de quoi il retourne exactement !

 

A travers ce post, je souhaite vous faire un petit rappel de ce en quoi consiste cette nouvelle réforme qui va renforcer les droits des "consom'acteurs" digitaux que nous sommes !

 

Le RGPD : Règlement Général pour la Protection des données est un règlement européen qui est entré en vigueur le 25 Mai dernier. Cela devrait garantir aux citoyens européens une protection de leur vie privée nettement supérieure à ce qui existe dans le reste du monde. Rien que cela ! Vaste programme...
Les Américains et les Asiatiques rêvent même de se voir appliquer cette protection.

 

Bon timing : hasard du calendrier mais ce règlement sort juste après la fameuse et fumeuse affaire Facebook-Cambridge-Analytica qui a abouti à mettre les données de 87 millions d'abonnés Facebook, sans consentement, entre les mains d'une entreprise de profiling !
Le côté positif de cette affaire est d'avoir révélé, au plus grand nombre d'entre nous, que les données nous concernant sont précieuses mais peuvent aboutir n'importe où et servir à n'importe quoi !

 

En quoi consiste le RGPD : Ce texte remplace une Directive de 1995 et tend à harmoniser le panorama juridique européen en matière de protection des données personnelles du fait de l'explosion des échanges numériques à travers la planète.

 

Les données personnelles sont toutes celles qui permettent de nous identifier et, de ce fait, sont très variées : nom, photographie, adresse IP, adresse postale, empreinte, enregistrement vocal,.... sans oublier les données sensibles que constituent l'appartenance politique, l'orientation sexuelle, la religion, la santé,...

 

Il est désormais obligatoire que les entreprises récoltent, au préalable, le consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’elles s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social.

 

Le droit à l'oubli est également reconnu, ce qui devrait nous permettre de faire effacer certaines données que nous jugerions compromettre notre vie privée.

 

Le droit à la portabilité des données devient aussi une réalité légale. Cela doit permettre de passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations,...

 

A qui s'applique le RGPD : à toutes les entreprises ou associations manipulant des données personnelles européennes. Ainsi, les GAFA doivent aussi se conformer à ce règlement dès lors qu'elles utilisent des données de ressortissants de la vieille Europe.

 

Impacts pour les entreprises : Pour être en conformité avec ce nouveau règlement, les entreprises ou associations devront, à minima, répondre aux points ci-dessous :

 

  • Se doter d'un registre des traitements et le tenir à jour.
  • Nommer un DPO (Data Protection Officer) et définir ses missions.
  • S'assurer que les fournisseurs et sous-traitants sont en conformité.
  • Assurer le droit à l'oubli et la portabilité des données des personnes.
  • Définir le périmètre des données sensibles à sécuriser.
  • Mettre en place un process d'urgence face aux violations ou aux fuites de données.
  • Elaborer une charte de bonnes pratiques en interne.

Les sanctions : Pour rendre efficace le RGPD des sanctions ont été prévues et elles sont dissuasives (en espérant qu'elles seront bien appliquées).
Ces pénalités sont en cas d’infraction à cette nouvelle législation, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

 

Pour aller plus loin :

 



02/07/2018
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 55 autres membres