RGPD : qu'est ce que la protection des données personnelles

Le RGPD : une nouvelle façon de penser la protection des données

Fin mars, Christopher Wylie lance l’alerte : les données de 87 millions d’utilisateurs Facebook ont été collectées à travers le monde, et exploitées par l’entreprise britannique Cambridge Analytica, dans le but d’influencer des élections.

La protection des données personnelles, les garanties de la démocratie, la libre concurrence, la lutte contre les monopoles et les abus de position dominante sont autant de sujets que l’Europe essaye de traiter avec la question de numérique. Et si cela représentait une nouvelle occasion de faire valoir ses droits ?

UNE RELATION UE / US TENDUE

Il s’agit tout d’abord d’une question de territoire. L’Union Européenne (UE) objecte à ce que les données des utilisateurs Européens soient transférées puis gardées hors du sol qu’ils contrôlent, comme c’est le cas aujourd’hui dans l’un des 3 millions de datacenters présents aux États-Unis (US). 10% de l’électricité fournie par l’État Fédéral servirait à l’alimentation de ces centres, selon le US Department of Energy.

Les enjeux sont ensuite commerciaux. Le marché des données atteindrait 650 milliards de dollars à l’horizon 2020. Protéger ses données, c’est aussi une manière de lutter pour préserver la compétitivité au sein de l’UE (Amazon payant aujourd’hui 11 fois moins de taxes qu’une librairie ordinaire).

En 2016, un premier accord bilatéral avait été ratifié : le « Privacy Shield ». Un progrès majeur, mais inefficace à faire changer les comportements. Grâce à un mécanisme d’auto-certification, il permettait avant tout aux entreprises US d’avoir des garanties juridiques en Europe.

Trump signa même un Executive Order le 25 Janvier 2017 stipulant que toute politique de protection de la vie privée menée par le gouvernement exclut désormais tous les citoyens non-Américains, invalidant donc le « Privacy Shield ».

LE 25 MAI : LE RGPD

Le Règlement Général sur la Protection des Données, ou de son petit nom RGPD, est un projet lancé et soutenu par Viviane Reding, ancienne Vice-présidente de la Commission Européenne. Applicable dès le 25 mai 2018, il concerne tous les citoyens et entreprises européennes.

Sa notion clé : le consentement de l’utilisateur.

La liste des mesures est longue :

• Portabilité des données : permettre à un utilisateur de réclamer et de récupérer ses données personnelles, et de les transmettre à la concurrence (article 20).
• Droit à l’effacement : renforcer le droit à l’oubli (article 17).
• Facilitation du contrôle des données : plus d’obligation de passer par la CNIL, contrôle possible avant et après la collecte (article 25).
• Transparence : les organisations doivent fournir des indications claires du traitement des données (article 33).

EFFETS SUR L’ENTREPRISE

Des sanctions très dissuasives ! L’amende pouvait s’élever jusqu’à 20 millions d’euros ou 2 à 4% du chiffre d’affaire annuel pour les entreprises, si les mesures n’étaient pas appliquées.

Le RGPD nécessite également un travail de contrôle très chronophage. L’article 35 demande la réalisation d’une « étude d’impact sur la vie privée » à chaque changement d’activité portant sur les données personnelles.

Cependant, ces nouvelles mesures seront-elles suffisantes pour aider les utilisateurs à protéger leurs données ?

À retrouver également sur notre blog : Freelance informatique: Consultants, gérez vos données en temps réel! et Travailler partout, travailler tout le temps : Les nouvelles technologies ont-elles mis fin à notre vie privée ?.