Journée de la Protection des Données Personnelles
Le RGPD, c'est quoi ?
Depuis 1995, les données personnelles étaient protégées par la Directive sur la protection des données personnelles. L'Union Européenne a désormais choisi, depuis le 28 mai 2018, de mettre en place le RGPD.
Le Règlement Général sur la Protection des Données (en anglais General Data Protection Regulation, GDPR) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s'appuient pour proposer des services et des produits. Ce texte couvre l'ensemble des résidents de l'Union européenne. En France, c'est la Commission nationale de l'informatique et des libertés, connue plus couramment sous l'acronyme CNIL, qui vielle au bon respect du RGPD.
Quelles sont les nouveautés liées au RGPD ?
Vous recevez des mails de demande de consentement de la part de sites web et services auxquels vous êtes abonné ? Vous êtes obligé d'accepter les politiques d'utilisation des données personnelles sur les sites que vous visitez pour la première fois ? Tous ces détails -qui n'en sont pas- découlent du nouveau cadre européen qui vise à protéger vos données personnelles. Il s'agit là des moyens qu'ont choisi les sites web et différents services d'obtenir un consentement explicite, clair et écrit de la part de l'internaute.
Le RGPD prévoit également la possibilité d'obtenir la supression des données personnelles si l'internaute constate une atteinte à sa vie privée. Il aura également le droit d'être informé en cas de piratage de ses données.
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s'agir d'un nom, d'une photo, numéro de téléphone, d'un numéro de sécurité sociale, ou encore d'une adresse IP, d'un d'un identifiant de connexion informatique, d'une adresse postale ou email, etc.
Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :
Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle ou une situation médicale sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement explicite, clair et écrit, et pour des cas précis, validés par la CNIL.
Que se passe-t-il en cas de non-respect du RGPD ?Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu'il s'agisse d'une entreprise (dont les compagnies d'assurance et courtiers), d'une collectivité publique, d'un sous-traitant ou même d'une association.
En cas de non respect du RGPD, les sanctions pouvant être encourrues par ces entités sont lourdes : en cas d'infraction, des amendes jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent sont prévues pour l'organisme fautif, le montant le plus élevé étant retenu entre les deux cas de figure.
Depuis l'entrée en vigueur du RGPD, de nombreuses entreprises ont déjà été sanctionnées dans le cadre d'incidents liés au non-respect de la protection des données personnelles. Les conséquences financières, bien qu'encore modestes, sont de plus en plus nombreuses. Cependant, dans la plupart des cas, le préjudice suite à la sanction n'est pas toujours matériel : le non-respect des dispositions du RGPD nuit souvent à la réputation d'un organisme et peut entraîner une perte de confiance des client.