Le règlement européen sur la protection des données (RGPD) renforce les droits de citoyens sur l'accès à leurs données privées. © sdecoret, Fotolia

Tech

RGPD

DéfinitionClassé sous :Internet , informatique , GAFA

Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, renforce les droits des citoyens de l'Union européenne concernant leurs données personnelles. Toutes les entreprises et associations des 28 États membres, ainsi que celles issues des pays hors UE mais collectant et traitant des données de résidents européens (comme Google, Facebook ou Amazon par exemple), y sont soumises.

La RGPD repose sur trois grands principes à connaître.

Principe clé de la RGPD : la transparence

Le site doit indiquer clairement pourquoi il collecte vos données, comment elles seront utilisées, combien de temps elles seront conservées et les tiers qui y auront accès. Toutes les informations doivent être écrites dans un format compréhensible (concise, lisible, rédigée dans un vocabulaire simple). Le consentement doit être un acte positif (et non pas une case cochée par défaut) qui peut être retiré facilement.

Principe clé de la RGPD : le droit des utilisateurs

Chaque utilisateur bénéficie d'un droit d’accès à ses données (formulaire, adresse email, courrier...). Il est par exemple désormais possible de télécharger sur le site d'Apple toutes les données que l'entreprise détient sur vous. Vous pouvez exercer un droit à l'oubli (photo ou information gênante, par exemple), un droit à l'effacement (lorsqu'on quitte un site d'e-commerce...) et demander un déférencement sur un moteur de recherche. Comme pour la téléphonie mobile, il existe un droit à la portabilité : une fois vos données récupérées, vous pouvez les transmettre à un autre site.

Principe clé de la RGPD : la responsabilité des entreprises

Chaque entreprise est responsable non seulement des données qu'elle récolte mais aussi de celles transmises à des sous-traitants. Elle doit prouver qu'elle a mis en place tous les moyens adéquats pour protéger vos données et réfléchir en amont sur ce qui est pertinent de collecter ou non. En cas de violation des données (piratage, fuite...), l'entreprise concernée devra vous le signaler, ainsi qu'aux autorités compétentes, dans les 72 heures.

En cas de manquement à ces obligations, les citoyens pourront se tourner vers l'autorité référente (Commission nationale de l'informatique et des libertés ou Cnil en France). Les sanctions encourues sont assez lourdes puisqu'elles peuvent aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires. 

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi