RGPD : De quoi s'agit-il exactement ?

in #francostem6 years ago


Le RGPD applicable en 2018

Depuis le 25 Mai, vous avez dû recevoir une flopée de mails vous évoquant ce terme tout en citant la protection de vos données et en vous demandant un accord.
Je pense, que dans de nombreux cas, ces mails ont dû terminer à la poubelle, faute de savoir de quoi il retourne exactement !

A travers ce post, je souhaite vous faire un petit rappel de ce en quoi consiste cette nouvelle réforme qui va renforcer les droits des "consom'acteurs" digitaux que nous sommes !

Le RGPD : Règlement Général pour la Protection des données est un règlement européen qui est entré en vigueur le 25 Mai dernier. Cela devrait garantir aux citoyens européens une protection de leur vie privée nettement supérieure à ce qui existe dans le reste du monde. Rien que cela ! Vaste programme...
Les Américains et les Asiatiques rêvent même de se voir appliquer cette protection.

Bon timing : hasard du calendrier mais ce règlement sort juste après la fameuse et fumeuse affaire Facebook-Cambridge-Analytica qui a abouti à mettre les données de 87 millions d'abonnés Facebook, sans consentement, entre les mains d'une entreprise de profiling !
Le côté positif de cette affaire est d'avoir révélé, au plus grand nombre d'entre nous, que les données nous concernant sont précieuses mais peuvent aboutir n'importe où et servir à n'importe quoi !

En quoi consiste le RGPD : Ce texte remplace une Directive de 1995 et tend à harmoniser le panorama juridique européen en matière de protection des données personnelles du fait de l'explosion des échanges numériques à travers la planète.

Les données personnelles sont toutes celles qui permettent de nous identifier et, de ce fait, sont très variées : nom, photographie, adresse IP, adresse postale, empreinte, enregistrement vocal,.... sans oublier les données sensibles que constituent l'appartenance politique, l'orientation sexuelle, la religion, la santé,...

Il est désormais obligatoire que les entreprises récoltent, au préalable, le consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’elles s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social.

Le droit à l'oubli est également reconnu, ce qui devrait nous permettre de faire effacer certaines données que nous jugerions compromettre notre vie privée.

Le droit à la portabilité des données devient aussi une réalité légale. Cela doit permettre de passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations,...

A qui s'applique le RGPD : à toutes les entreprises ou associations manipulant des données personnelles européennes. Ainsi, les GAFA doivent aussi se conformer à ce règlement dès lors qu'elles utilisent des données de ressortissants de la vieille Europe.

Impacts pour les entreprises : Pour être en conformité avec ce nouveau règlement, les entreprises ou associations devront, à minima, répondre aux points ci-dessous :

  • Se doter d'un registre des traitements et le tenir à jour.
  • Nommer un DPO (Data Protection Officer) et définir ses missions.
  • S'assurer que les fournisseurs et sous-traitants sont en conformité.
  • Assurer le droit à l'oubli et la portabilité des données des personnes.
  • Définir le périmètre des données sensibles à sécuriser.
  • Mettre en place un process d'urgence face aux violations ou aux fuites de données.
  • Elaborer une charte de bonnes pratiques en interne.

Les sanctions : Pour rendre efficace le RGPD des sanctions ont été prévues et elles sont dissuasives (en espérant qu'elles seront bien appliquées).
Ces pénalités sont en cas d’infraction à cette nouvelle législation, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

Pour aller plus loin :

Sort:  

Le RGPD, on en parle beaucoup, et la CNIL aime ça, mais les grands manitous du web sont les moins respectueux de ce nouveau règlement
http://www.europe1.fr/technologies/facebook-google-manipulent-les-utilisateurs-malgre-le-rgpd-3694739

@speedcash : Merci de cette précision. Il est évident que les puissants de ce monde (et notamment les Gafas) vont trouver des moyens de contourner la réglementation. De plus, la CNIL ne me paraît pas avoir suffisamment de moyens pour investiguer auprès de toutes les sociétés qui gèrent de la donnée.
Autre interrogation : Le RGPD réclame le droit à l'oubli. Comment feront les sociétés qui utiliseront des blockchains.... dans la mesure où ces dernières ne permettent pas, de par leur conception, ce fameux droit à l'oubli !!!

Petite précision concernant la désignation du DPO (Data Protection Officier) : Seule la CNIL peut officialiser la désignation d'un DPO. Pour cela, il faudra utiliser le formulaire en ligne : https://www.cnil.fr/fr/designation-dpo

Coin Marketplace

STEEM 0.18
TRX 0.16
JST 0.029
BTC 76491.72
ETH 3050.14
USDT 1.00
SBD 2.62