La loi RGPD (Règlement Général pour la Protection des Données) est en vigueur depuis avril 2016 mais les sanctions sont applicables depuis le 25 mai 2018. Mais que dit cette loi ? Les scandales autour de fuites de données ne cessent d’être dévoilés. Comment les utilisateurs doivent se protéger ?
Le dispositif RGPD vient approfondir la loi n°78 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
La France est le premier état européen à avoir adopté une loi relative aux données personnelles. 47 autre états européens ont rejoint la France en 2016 en signant la convention RGPD.
Mais à quoi correspondent les données personnelles ?
Le droit à la protection des données personnelles concerne bien plus de données que le droit à la vie privée.
Les données personnelles concernent les informations d’âge, de localisation, de préférences mais aussi tout ce qui relève de l’intime. C’est à dire les opinions politiques, religieuses, l’orientation sexuelle, etc.
De nouveaux droits
La loi Règlement Général pour la Protection des Données prévoit une protection accrue pour tous les utilisateurs dont les données peuvent être collectées par une quelconque entreprise. Elle inclut ainsi deux nouveaux droits : le droit à l’effacement et le droit à la portabilité.
Le premier permet à l’utilisateur de demander à une entreprise la suppression définitive de ses données s’il juge qu’elles n’ont plus aucune utilité ou valeur à être conservées par ladite entreprise.
Le droit à la portabilité autorise l’usager à demander à récupérer sous un format standard, un format exploitable facilement informatiquement par n’importe qui, l’ensemble de ses données personnelles pour les donner à une autre entreprise.
Explications. Vous cherchez à changer d’opérateur mobile ou de banque mais vous ne le faites pas pour ne pas avoir à affronter la montagne de données à renseigner. Avec le droit à la portabilité, vous n’avez plus à avoir cette crainte. Vos données seront automatiquement transmises à une tierce entreprise.
Ce dispositif permet non pas la mise en concurrence, mais l'ouverture des marchés.
Les entreprises au pas
Comme beaucoup, vous avez certainement reçu plusieurs mails ces derniers temps concernant de nouvelles politiques de confidentialité de réseaux et autres entreprises numériques.
Avec le dispositif RGPD, les entreprises ont pour obligation d’informer de manière totalement transparente leurs utilisateurs de leurs démarches autour des données personnelles collectées.
Personne n’est épargné
La loi RGPD s’applique aux entreprises du domaine public mais aussi du domaine privé. Le système associatif est également concerné. La sanction est d’ailleurs dissuasive puisque le texte de loi prévoit 20 millions d’euros d’amende, et 4% du chiffre d’affaires si l’accusé est une entreprise.Les données personnelles sont désormais considérées comme un véritable levier d’activités économiques pour les entreprises, voire un fond d’activités pour certaines.
“ On paiera de plus en plus en numérique et de moins en moins en numéraire ”
Voici ce que déclare Maître Matthieu Bourgeois, avocat spécialisé en droit des nouvelles technologies, invité le vendredi 1er juin 2018 au colloque “Entreprises et données personnelles”, à Dijon.Les étudiants du master 2 droit des affaires internes et internationales ont organisé un rassemblement de spécialistes autour de la question du traitement des données personnelles, dans un cadre juridique, et dans des domaines particuliers (la banque, la santé, l’autoroute, etc.).
La loi RGPD était au coeur des débats et le constat est le suivant : les données personnelles deviennent une monnaie, qu’il est nécessaire de protéger.
