RGPD : tout savoir en 9 questions sur le nouveau règlement sur la protection des données

Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en Union Européenne à partir du 25 mai 2018. A cette date, les entreprises qui traitent les données de citoyens européens devront faire davantage pour protéger leurs données personnelles et obtenir leur consentement en cas de collecte de données. Mais ça change quoi concrètement ? On vous propose d'y voir plus clair en 9 questions !

rgpd

Qu'est ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) vise à protéger les données relatives à la vie privée des citoyens de l'Union Européenne. Il vise principalement à harmoniser des pratiques très différentes en fonction des pays pour peser davantage contre les firmes transnationales et leur collecte de données, en particulier les GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Mais aussi à améliorer la sécurité informatique des entreprises et des administrations de l'Union Européenne et les protéger contre l'espionnage industriel.

Bien sûr le but principal est surtout de donner plus de visibilité et de contrôle des données personnelles des citoyens européens : quelles sont ces données collectées, à quelle fin, et combien de temps seront-elles conservées par l'entreprise auteure de cette collecte. Le texte devrait, vous allez le voir, réduire en prime le volume des données collectées car les entreprises devront justifier leur collecte auprès des intéressés et des autorités et ne pourront plus vraiment faire ce qu'elles veulent sans risquer de (très) lourdes sanctions.

Qu'est-ce qu'une donnée personnelle ?

Ce sont toutes les données qui permettent directement ou indirectement (par croisement) d'identifier des personnes. Cela peut être le nom, prénom, adresse postale, email, adresse IP, numéro de téléphone, lieu de résidence, lieu et date de naissance, numéro de sécurité sociale, numéro de carte bleue, plaque d'immatriculation, photos, âge, sexe, ADN, empreintes, intérêts, opinion, revenus, comportements sur internet (comme les sites visités), interactions sur les réseaux sociaux, liens avec d'autres personnes, données sur la santé, géolocalisation, conversations, (etc) entre autres exemples.

Ces données sont partout dans les entreprises – jusque dans les carnets d'adresses professionnels, et bases de données clients. Cela n'est donc pas simplement restreint aux données issues des réseaux sociaux comme Facebook pris dans le scandale Cambridge Analytica.

Qui est visé par le RGPD ?

Tous les acteurs (entreprises, associations, organisations internationales) proposant des biens, services, ou traitant des données sur des résidents de l'Union européenne et opérant dans le marché Unique sont concernées par le RGPD. Mais aussi leurs sous-traitants. Le texte précise “le responsable du traitement et le sous-traitant mettent en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque”.

Ces entreprises, organisations et associations peuvent ou non avoir un siège en Union Européenne : tant qu'elles traitent des données sur les citoyens de l'Union Européenne, elles doivent s'y conformer !

Qu'est-ce que ça change pour les entreprises ?

Les entreprises doivent pouvoir dire à tout moment où sont les données, comment elles sont collectées, stockées dans quel but et transmettre tout cela à la personne qui en fait la demande. Il y a toute une liste de mesures qu'elles doivent mettre en place pour préparer l'application du texte :

  • Responsabilisation : c'est à l'entreprise de prendre toutes les mesures pour garantir la conformité au texte européen et à démontrer en cas de recours qu'elle respecte bien le RGPD.
  • Protection des données personnelles dès la conception du produit ou service
  • La sécurité doit être forte, par défaut et l'organisme doit répondre des conséquences si l'intégrité de son système d'information est compromise
  • Designation d'un data protection officer ou délégué à la protection des données : il doit veiller à la conformité avec la RGPD et fait le lien avec les autorités
  • Etudes d'impact : celles-ci doivent être réalisées avant la mise en place d'un service, et permettre de trouver des mesures pour réduire l'impact du service sur la vie privée

En outre, les données collectées doivent rester dans l'Union Européenne sauf dérogation. En cas de fuite de données et/ou piratage, les personnes concernées ainsi que la CNIL en France et/ou ses homologues dans l'un des 27 pays de l'Union doivent être informées dans les 72 heures. Ces infractions doivent être reportées dans un registre de violations de données.

Qu'est-ce que ça change pour les internautes européens ?

Les entreprises doivent désormais minimiser les données collectées, ce qui veut dire que moins de données sur vous seront récupérées. Dès qu'une donnée personnelle est collectée, l'internaute devra par ailleurs donner son consentement explicite. Des mentions légales doivent expliquer la raison de cette collecte, comment ses données seront utilisées et pendant combien de temps elles seront conservées

Il y a aussi le droit à la portabilité des données : cela implique que vous pouvez demander à Google, Facebook, Apple, Amazon et Microsoft, entre autres, de télécharger l'intégralité des données qu'ils possèdent sur vous dans un format structuré. Cela signifie également que ces données ne seront transmises à un autre “responsable de traitement” que sur votre demande. A priori, cela signifie donc la fin de la vente (légale) de données personnelles dans votre dos.

Que risquent les entreprises qui ne s'y conforment pas ?

Les textes prévoient des sanctions à la fois inédites et très lourdes, entre 4% du chiffre d'affaires annuel mondial et 20 millions d'euros. Dans tous les cas c'est la somme la plus importante qui sera retenue. Par ailleurs, en cas de plainte, c'est l'entreprise visée qui doit rembourser les frais de justice. Tout est fait pour que les entreprises souhaitant profiter du marché unique s'y plient, même si ce sont des multinationales.

Dans quelle zone le texte s'applique-t-il vraiment ?

La question est loin d'être absurde. Le règlement général sur la protection des données s'applique bien sûr dans l'espace constitué des 27 Etats-membres de l'Union Européenne. Mais en réalité, ce texte très attendu a des conséquences bien au-delà ce ces frontières. Il définit un standard qui n'existait pas dans un contexte mondial de défiance à l'égard de la collecte de données.

Ainsi Facebook, par exemple, a annoncé que les protections de la RGPD seraient appliquées sur toutes les versions du réseau social dans le monde. Comble de l'ironie, d'autres entreprises adopteront le texte comme Facebook jusqu'aux Etats-Unis.

A partir de quelle date le RGPD entrera-t-il en vigueur ?

Le texte entre en vigueur le 25 mai 2018, mais les effets de ce nouveau règlement seront progressivement visibles avant cette date. Pour que les entreprises se conforment au RGPD le jour J elles doivent en effet avoir préalablement demandé à leurs utilisateurs leur consentement (ou le refus du consentement) pour la collecte des données personnelles.

C'est le cas de Facebook qui a annoncé la liste des changements pour se conformer au RGPD. Le texte lui-même est l'aboutissement d'un long processus. L'année 2017 était pour elles une année de transition. Peu à peu, de plus en plus de sites donneront des contrôles étendus sur la manière dont vos données sont collectées et permettront très facilement de les télécharger.

Quelles sont les faiblesses du texte ?

Comme pour tout nouveau texte mieux vaut ne pas complètement s'emballer. Le RGPD manque encore de jurisprudence : les textes prévoient bien des sanctions minimales et maximales, mais il faudra attendre des décisions de justice pour vraiment connaître les montants exacts de ces sanctions. L'action en justice prévue par la Quadrature du Net contre les GAFAM le 25 mai 2018, jour d'entrée en vigueur de la RGPD, devrait contribuer à éclaircir ce point.

D'autres plaintes moins médiatiques pourraient également surgir, vu qu'il y a encore à la date où nous écrivons ces lignes de nombreuses entreprises dans l'Union (notamment des startups) qui peinent à se mettre au diapason.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Xiaomi Redmi Pad 2 Pro : la tablette est à son prix le plus bas, vite !

Vous cherchez une tablette avec un excellent rapport qualité-prix ? Vous êtes au bon endroit. La Xiaomi Redmi Pad 2 Pro est actuellement à prix cassé sur AliExpress. Vous pouvez…

Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l’a…

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Artemis II : ce jeu de simulation spatiale culte bat son record historique plus de 10 ans après sa sortie

Incroyable mais vrai, ce jeu de simulation spatiale vient d’exploser son record historique de joueurs simultanés alors qu’il est sorti en 2013. Un regain d’intérêt spectaculaire auquel la mission Artemis…

Votre Galaxy Watch tient moins longtemps ? Cette mise à jour en serait la cause

Depuis une mise à jour récente, plusieurs modèles de Galaxy Watch peinent à tenir la journée. Les forums débordent de témoignages pointant Google Play Services comme principal responsable. Depuis quelques…

Vite, le Nothing Phone (3a) est de retour à prix cassé, mais ça ne va pas durer !

AliExpress vient de dévoiler un nouveau code promo qui casse le prix de nombreux produits high-tech. Mais attention, il va falloir Fare vite car ce code expire bientôt ! Vous…

Honor Pad X8a 128 Go : la tablette 11 pouces voit son prix chuter de plus de 60%

En ce moment sur AliExpress, vous pouvez vous offrir la tablette Honor Pad X8a pour seulement 77,63 euros dans sa version 128 Go. C’est un prix mini pour un modèle…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.