RGPD : Comprendre le nouveau règlement sur les données personnelles en 5 questions/réponses
Le RGPD, quelle est sa définition ?
Le Règlement Général sur la Protection des Données personnelles, RGPD ou GDPR (pour General Data Protection Regulation) est la nouvelle réglementation européenne entrée en vigueur depuis le 25 mai 2018. Applicable dans toute l’Union européenne, ce règlement concerne le traitement et la circulation des données personnelles des personnes physiques.
Mes données personnelles, c’est quoi ?
Vos données personnelles, c’est l’ensemble des informations personnelles qui permettent de vous identifier directement ou indirectement en tant que personne physique : votre nom, les photographies de vous, votre n° de téléphone, n° de carte bancaire, vos données de localisation (adresse, géolocalisation), vos identifiants en ligne et toutes les informations propres à votre identité physique, économique, culturelle, sociale, etc…
Grâce aux technologies toujours plus performantes, votre comportement (appel passé d’un téléphone mobile, connexion et navigation sur Internet) laisse également des « traces informatiques » qui peuvent être exploitées (c’est ce que l’on appelle les cookies et autres traceurs). Les informations détenues dans ces cookies sont également des données personnelles au sens du RGPD ! Et oui, ça fait beaucoup de données vous concernant !
Quel est l’objectif du RGPD ?
Avec l’explosion de l’utilisation d’Internet (commerce en ligne, réseaux sociaux, applications sur mobiles), il est devenu indispensable de protéger encore mieux vos données personnelles en garantissant leur confidentialité et leur sécurité.
Remplaçant une Directive datant de 1995, le nouveau RGPD vise plusieurs objectifs :
. Responsabiliser davantage les entreprises qui traitent vos données personnelles quel que soit le support de collecte, avec le cas échéant des sanctions très dissuasives.
. Uniformiser la réglementation au niveau européen.
. Renforcer les droits des personnes.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toute entité publique ou privée (administration, entreprise, association, etc) utilisant les données personnelles des citoyens européens, que cette entité soit basée en Europe ou ailleurs dans le monde.
Les géants du web (Google, Facebook, Amazon, AirBnb, Instagram, Twitter, etc) comme les plus petites startups de la planète n’y échappent pas. De fortes amendes (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires) sont prévues en cas de manquement au règlement.
Le RGPD : quels sont les droits des personnes ?
. Plus de transparence. Si vous communiquez vos données personnelles à une société, vous devez notamment savoir à quoi elles serviront, à qui elles seront destinées, combien de temps elles seront conservées et si vos données feront l’objet d’un transfert hors de l’Union Européenne. Vous devez également être informé sur vos droits.
. Des droits élargis. Vous bénéficiez toujours d’un droit d’accès (vous souhaitez savoir quelles données sont détenues par telle société), de modification (vous avez changé d’adresse ou votre nom est mal orthographié) et d’effacement de vos données personnelles (vous avez retiré votre consentement, vos données ne sont plus nécessaires aux objectifs de l’entreprise, etc), ainsi qu’un droit d’opposition (vous ne voulez plus que la société traite vos données ou vous envoie des offres commerciales).
D’autres droits vous sont également garantis :
. Le droit de transférer vos données (également appelé droit à la portabilité). Vos données doivent pouvoir être récupérées, sous une forme facilement réutilisable (un fichier par exemple), et transférées au tiers de votre choix. Quelques exemples concrets de transfert de vos données : lorsque vous changez de fournisseur d’accès informatique (FAI), de réseau social, de fournisseur de service (électricité, eau, etc).
. Consécration du droit à l’oubli : vous pouvez désormais demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à votre vie privée.
. Le droit à la limitation du traitement : vous pouvez demander à une entreprise que le traitement de vos données soit limité ou suspendu. Par exemple, si vous estimez que vos données sont traitées à des fins illicites, vous pouvez exiger que leur traitement soit suspendu.
. Le droit à la mort numérique : ce droit issu de la loi pour une République Numérique du 7 octobre 2016 vous permet de donner des directives quant au sort de vos données après votre décès. Vous pouvez donc rédiger le testament de vos données numériques !
. Le droit d’introduire une réclamation : vous avez le droit de porter plainte en cas de non-respect du traitement de vos données personnelles. En France, ce recours s’exerce auprès de la CNIL (Commission nationale de l’Informatique et des Libertés).
D’autres recours existent, que ce soit :
. contre la CNIL si vous contestez sa décision ou que votre réclamation n’a pas été traitée dans un délai de 3 mois.
. contre l’entreprise directement si vous estimez avoir subi un dommage matériel ou moral du fait de la violation de vos données personnelles.
Dans ce domaine comme dans beaucoup d’autres, mener seul une action en justice est complexe et peut être décourageant. Sachez qu’il existe une solution efficace et économique pour vous aider à résoudre de nombreux litiges auxquels vous pouvez êtes confronté : la garantie Protection Juridique. Avec ce type de contrat, vous êtes épaulé par des juristes qui se chargent de défendre vos intérêts et vos frais de justice sont pris en charge (dans la limite des conditions du contrat). Pour quelques euros par mois seulement, c’est vraiment beaucoup de tranquillité gagnée.
Soyez prévoyant : une assurance Protection Juridique ne couvrira que les litiges survenant après la prise d’effet de votre contrat. Vous devez donc souscrire avant que vos litiges ne soient avérés.