GDPR - Du nouveau pour vos données personnelles

GDPR - Du nouveau pour vos données personnelles

La directive GDPR pour General Data Protection Regulation (ou Règlement européen de protection des données) qu'est-ce-que c'est?
Il s'agit d'un nouveau règlement sur la protection des données personnelles. Il est paru au journal officiel en 2016 et devra être mis en oeuvre par les entreprises d'ici le 25 mai 2018.
Ce règlement est une petite révolution pour les utilisateurs pour qui la réglementation sur leurs données personnelles n'avait que très peu évolué depuis 1995.

Il aura donc fallu 4 ans à l'Union Européenne pour mettre en place ce nouveau règlement.

GDPR - Du nouveau pour vos données personnelles

Quelles sont les données concernées ?

Que veut dire l'expression "données personnelles" ?
Il s'agit de ce que les américains appellent les "PII" : "Personally identifiable information".
Ces données sont celles qui permettent d’identifier "une personne en particulier" soit : les noms/prénoms, les adresses, les numéros de téléphone, les numéros de compte (bancaire, sécurité sociale, ...), et désormais, les adresses e-mail et adresses IP.
Les systèmes devront désormais, dès leurs conceptions, intégrer une gestion de ces données : sélection minimale des données (seulement les données nécessaires pour l'entreprise pourront-être demandées), conservation de ces données uniquement pendant la durée nécessaire au traitement...

Quels changements visibles pour les utilisateurs ?

Pour les plus jeunes :

L'usage de l'internet s'étant très largement répandu et tout particulièrement chez les jeunes, la GDPR (Art 8) demande aux entreprises proposant des services en ligne d'obtenir le consentement des parents lors de l'inscription de mineurs de moins de 16 ans.

Pour tous :

La notion de « droit à l’oubli » a été renforcée : Tous les citoyens de l’Union Européenne ont le droit de demander l’effacement de leurs données personnelles (suppression partielle ou totale) par le responsable du traitement de ces données, en raison de plusieurs motifs (par exemple en cas de traitement illicite).

Comment contraindre les entreprises ?

La CNIL imposait déjà de nombreuses règles et, hélas, celles-ci n'étaient pas toujours respectées (il n'était pas rare que les données enregistrées dans des formulaires soient à notre insu revendues à d'autres sites qui en profitaient pour nous démarcher un peu plus tard).
Dès mai 2018, en cas de violation des règles, l'entreprise risque une sanction financière pouvant représenter jusqu'à 4% de son chiffre d'affaire global si les principes fondamentaux du texte ne sont pas respectés. Une amende de 2% pourra être appliquée en cas de mauvais suivi sur ces informations personnelles.

Le résumé de la CNIL :

GDPR - Des données à emporter ! GDPR - Plus de transparence GDPR - Protection des mineurs
GDPR - Guichet unique GDPR - Sanctions renforcées GDPR - Consécration du droit à l’oubli

- Des données à emporter !
Je peux récupérer les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)

- Plus de transparence
Je bénéficie de plus de lisibilité sur ce qui est fait de mes données et j’exerce mes droits plus facilement (droit d’accès, droit de rectification).

- Protection des mineurs
Les services en ligne doivent obtenir le consentement des parents des mineurs de moins de 16 ans avant leur inscription.

- Guichet unique
En cas de problème, je m’adresse à l’autorité de protection des données de mon pays, quelque soit le lieu d’implantation de l’entreprise qui traite mes données.

- Sanctions renforcées
En cas de violation de mes droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial.

- Consécration du droit à l’oubli
Je peux demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à ma vie privée.



Une question, un besoin ?

Nous sommes à votre écoute !