L’Union Européenne sort de l’ombre avec son tout nouveau règlement européen sur la protection des données personnelles qui bouleverse les codes du panorama digital européen. Le partage des données personnelles à l’insu des utilisateurs a poussé l’Union Européenne à pallier toute cette carence juridique européenne sur la protection des données personnelles.

La méfiance des internautes suites aux différents scandales ( les données personnelles partagées par FaceBook, Google ou même Grindr) a nécessité la mise en place d’un nouveau règlement européen plus rigide et plus sécurisé : le RGPD.

Qu’est ce que le RGPD et pourquoi le mettre en place  ?
À partir du 25 mai 2018, le règlement général sur la protection des données structure le nouvel environnement de gestion et de traitement des données personnelles dans l’Union Européenne. La volonté de ce nouveau règlement est claire :  il faut harmoniser la structure juridique digitale de l’Union Européenne pour mieux encadrer, gérer, sécuriser et traiter l’information.

En quoi une donnée personnelle se doit de rester… personnelle ?
Une donnée personnelle est une empreinte digitale laissée par un utilisateur lorsque celui-ci laisse des informations jugées confidentielles sur un site  (par exemple nom, sexe, adresse, pratique religieuse ou sexuelle).

Ces données personnelles possèdent une protection obligatoire, selon les pays, qui empêche leur partage sans le consentement ( écrit ou moral) de la personne concernée.
Le partage de données personnelles passe depuis des années au-delà de l’usage marketing et commercial. Mais il devient aujourd’hui un réel sujet de société : les utilisateurs  souhaitent désormais avoir le choix de  partager ou non leurs informations.

A partir du 25 mai 2018, toute entreprise se verra dans l’obligation de sécuriser, aux normes de la nouvelle RGPD, les données personnelles européennes des utilisateurs, quelle que soit sa taille (Facebook, Google, PME, TPE).

image

Quelles sont les nouveautés ?
Non seulement le règlement renforce certains dispositifs déjà en place, mais il introduit un nouveau panel de réglementations qui prend dorénavant en compte l’utilisateur :

  • Une reconnaissance du droit de l’oubli ( droit de tenir les données à jour, de modification, de retrait ou d’effacement  des-dites données dans le cas d’un piratage qui devra être communiqué aux employés)
  • Un consentement écrit préservant les données personnelles stockées dans l’entreprise à faire signer à l’ensemble des utilisateursUne obligation d’informer les personnes qui possèdent des données stockées quand il y a un piratage dans l’entreprise
  • Un droit contrôlant la portabilité des données
  • Un renforcement de la sécurisation des données des mineurs ( toutes les informations relatives à un mineur nécessiteront  un accord parental écrit et dématérialisé)

L’utilisateur dans l’histoire ?
Un règlement européen qui oblige véritablement les organisations à sécuriser les données des utilisateurs. Il évite ainsi plus efficacement le partage illégal de données personnelles et les risques de piratage encore trop fréquents. Cette volonté de préserver les données personnelles des utilisateurs produit un véritable souffle sur la sécurité Internet : les organisations sont amenées à renforcer leur dispositif de gestion de données, leurs processus de traitement,  et la communication d’informations personnelles de leurs utilisateurs à des prestataires, des clients ou même des concurrents est maintenant encadrée.

Les sanctions ?
Il faudra compter sur une amende de 20 millions d’euros ou de 4% du chiffre d’affaire annuel. Autant dire que l’amende peut s’avérer extrêmement salée pour les entreprises.
Ne vous y méprenez pas pour autant, les grandes entreprises ont des juristes spécialisés contrairement aux petites et moyennes entreprises. Tous n’ont pas les mêmes moyens de se conformer aux normes du RGPD.

Autre point, la CNIL (La Commission nationale de l’informatique et des Libertés de France) accompagne les entreprises tout au long de leur mise en conformité, et ce, même après la date butoire ! Seules celles qui n’ont fait aucune démarche pour se conformer aux règles du RGPD se verront sanctionnées.

Suivez les actualités de notre suite logicielle Lively sur nos réseaux sociaux et en consultant les actualités directement sur notre blog.

logo lively

Sources :
Le cabinet d’étude Lecko : https://www.lecko.fr/
Open Street Map : http://openstreetmap.fr/
CNIL : https://www.cnil.fr/