Protection des données (RGPD)

Le 25 mai, le règlement général sur la protection des données (RGPD) est entré en vigueur dans tous les pays de l’Union européenne.

L’objectif ? Protéger les données dans un espace globalisé

La protection des données est un droit inscrit dans la Charte des droits fondamentaux de l’Union Européenne. Ainsi, dès 1995, une première directive avait été adoptée. Le règlement qui entre en application cette année en est une réforme.

En effet, en Europe, 250 millions de personnes utilisent désormais internet au quotidien et échangent de plus en plus de données à caractère personnel : banque en ligne, achats, réseaux sociaux, déclarations d’impôts en ligne… Pouvoir protéger ces données est donc une nécessité, d’autant plus que les risques sont nombreux : divulgation non autorisée, vol d’identité, fraude…

Le RGPD définit les données à caractère personnel comme « des informations se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse mail, d’une localisation, d’un numéro de carte d’identité, ou d’une adresse IP.

La réforme de la directive de 1995  renforce les droits des citoyens en leur octroyant un droit à l’oubli, un droit à la portabilité des données et le droit à l’information sur les failles de sécurité, qui n’étaient jusqu’ici pas présents. Le règlement révisé réaffirme enfin le rôle de contrôle et de supervision des autorités nationales, comme la Commission nationale de l’informatique et des libertés (CNIL) en France. Un comité européen de la protection des données (EDPB) a aussi été créé, composé de représentants des autorités de protection des données de tous les Etats membres. Il vient compléter l’action du contrôleur européen de la protection des données. L’EDPB s’assure que la loi sur la protection des données est bien appliquée par tous les Etats membres et que les autorités de protection des données coopèrent efficacement. Le nouveau règlement donne enfin à l’Union européenne les armes pour lutter efficacement contre les fraudes perpétrées par des entreprises multinationales. Il introduit en effet des sanctions en cas de violation du règlement. Le RGPD s’applique de fait à toutes les entreprises ayant un exercice au sein de l’Union européenne, et ce même si leur siège se trouve en dehors de l’UE.

Le règlement prévoit plusieurs droits pour les individus :

– Le droit de savoir ce que l’entreprise fait avec les données, le droit à l’information
– Le droit d’accès aux données
– Le droit de s’opposer à la récolte des données
– Le droit de corriger des données
– Le droit à l’oubli et de faire supprimer ses données
– Le droit de regard en cas de décisions automatisées
– Le droit à la portabilité des données
– Le droit d’information en cas de mise en péril ou d’atteinte aux données

 

Sources: https://www.touteleurope.eu/actualite/protection-des-donnees-rgpd-ce-qui-change.html

Pour aller plus loin: https://www.touteleurope.eu/actualite/donnees-personnelles-que-prevoit-l-union-europeenne.html

https://ec.europa.eu/france/news/20180516_decodeursue_donnees_personnelles_fr