Le Règlement Général sur la Protection des Données est entré en vigueur ! Qu’est-ce que ça change ?

In Actualité de l'Union européenne, Numérique- Digital by Occitanie Europe

Vous avez certainement ces derniers jours reçu des courriels de plateformes où vous étiez inscrits, vous informant que celles-ci "changeaient leurs règles de confidentialité" ce qui vous aidera à "mieux comprendre les informations" et "la manière dont vous pouvez les contrôler".

Ces courriels de mise en conformité réfèrent à l'entrée en vigueur le 25 mai dernier du Règlement Général européen sur la Protection des Données (ou RGPD), qui réforme la protection actuelle des données personnelles vieille de 20 ans. Le texte avait été adopté le 6 avril 2016 et laissait donc deux ans aux entreprises pour s'y conformer. Selon le vice-président de la Commission européenne pour le marché unique numérique Andrus ANSIP, "L'adoption de nos nouvelles règles en matière de protection des données ne vient pas de nulle part : deux tiers des Européens s'inquiètent de la manière dont leurs données étaient traitées, ayant l'impression que le contrôle sur les informations qu'ils fournissent en ligne leur échappe totalement.". 

De nouveaux droits pour les citoyens...

Les données personnelles protégées par le RGPD peuvent être votre nom, adresse, localisation, profil culturel, revenu, informations sur votre santé, numéro de carte bancaire et bien plus : toutes les informations qui se rapportent à vous et que vous avez déjà utilisées sur Internet. Le RGPD a pour vertu principale d'harmoniser au sein de l'UE la protection de ces données ; et confère également de nouveaux droits aux utilisateurs:

  • droit à "l'oubli numérique" : sur demande de l'utilisateur et si aucun motif ne justifie leur conservation, les données qui le concerne seront supprimées, pour protéger sa vie privée ;
  • droit à l'accès aux données : les utilisateurs auront davantage d'informations sur la façon dont leurs données seront traitées ; et les informations devront être claires et compréhensibles ;
  • droit d'être informé en cas de violation du système : s'il arrive qu'un accès non autorisé aux données personnelles est réalisé et présente un risque pour les utilisateurs, les entreprises concernées doivent le signaler à l'autorité de contrôle nationale (la CNIL pour la France), pour que les utilisateurs en soient avertis et puissent prendre les mesures appropriées ;
  • droit à la portabilité des données : les données personnelles seront transférables plus rapidement d'un prestataire de service à un autre ;
  • le concept de la protection des données "dès la conception" et "par défaut", signifient que des garanties seront intégrées aux produits et services dès les premiers stades de leur développement ; et les paramétrages seront réglés par défaut sur une protection rigoureuse de la vie privée.

... et de nouvelles opportunités pour les entreprises.

Cette réforme clarifie les procédures pour les entreprises et rétablit la confiance du consommateur : via une législation unique sur tout le continent, les entreprises n'auront affaire qu'à une seule autorité de contrôle communautaire et non 28 autorités nationales : c'est ce qu'on appelle le "guichet unique". Les économies de mise en conformité à 28 réglementations nationales sont estimées à 2,3 milliards d'euros par an. La portabilité des données facilitera également le transfert de données sécurisé entre entreprises.

De plus, ce règlement rétablit l'égalité : les mêmes règles s'appliquent à toutes les entreprises, même celles dont le siège se situe en dehors de l'UE si elles proposent leurs biens ou services au sein du marché unique européen : des conditions homogènes de concurrence sont rétablies.

Cependant, les entreprises doivent se conformer rigoureusement au RGPD, faute de sanctions lourdes: en cas de violation des données, l'amende peut s'élever jusqu'à 20 millions d'euros et 4% du chiffre d'affaires annuel de l'entreprise en infraction.

Pour permettre aux entreprises de s'adapter, la Commission européenne a débloqué 1,7 millions d'euros pour former les professionnels de la protection des données ; ainsi que 2 millions d'euros pour soutenir les autorités nationales dans la sensibilisation des entreprises (surtout les PME) et des particuliers. En 2019, un événement sera organisé pour faire le point sur la mise en œuvre du règlement et recueillir les expériences des parties prenantes.


Plus d'Information:

Le RGPD expliqué aux PME - Commission européenne

Fiche d'information sur le RGPD de la Commission européenne

Message de Mounir MAHJOUBI, Secrétaire d'Etat au Numérique, sur le RGPD

Jeu mobile du Centre Commun de Recherche pour sensibiliser aux enjeux de la protection des données

Print Friendly, PDF & Email