Le RGPD, ou Règlement Général sur la Protection des Données par définition, est une nouvelle mesure mise en place dans l’Union européenne et à laquelle doivent se conformer les entreprises exerçant dans cette zone. Voté à Bruxelles en 2016, il s’agit d’un nouveau cadre légal destiné à définir les techniques de collecte, de traitement et de mise en circulation des données personnelles. L’objectif étant de les protéger, voici comment le RGPD agit.
RGPD : Un cadre plus strict au bénéfice de l’utilisateur
Encore connu sous l’appellation de GDPR en anglais (pour General Data Protection Regulation), le RGPD possède un double objectif ; tous deux relatifs à la couverture de l’apparition de nouveaux usages liés à l’exposition du numérique.
Dans le but de les atteindre, cette mesure va opérer un certain nombre de changements dans l’univers des entreprises ayant une activité sur le web. Du côté des utilisateurs, le RGPD exige une stipulation régulière par écrit du consentement des personnes concernées avant tout traitement de données. En effet, nombreux sont les internautes qui n’accordent pas grande importance aux données qu’ils fournissent à leurs sites internet, applications et services préférés.
Pour pallier ou prévenir ces situations malencontreuses, les États membres de l’Union européenne doivent fixer une « majorité numérique ». La norme recommande de la fixer à 16 ans ; mais il est possible pour chaque pays de décider de son abaissement jusqu’à 13 ans. En France en particulier, il est impératif pour les mineurs par exemple d’avoir l’accord de leurs parents avant de pouvoir s’inscrire à des plateformes et services qui nécessitent l’usage de leurs données personnelles.
En outre, le RGPD garantit pour l’utilisateur le fameux « droit à l’oubli » mis en évidence dans la notion de « droit à l’effacement ». Comme l’indique clairement son nom, ce droit favorise la suppression des données personnelles dans les plus brefs délais.
La particularité de ce nouveau règlement est qu’il y ajoute un « droit à la portabilité » des données. Ce dernier permet de passer facilement d’un service à un autre sans être contraint de fournir à nouveau certaines informations si l’utilisateur le souhaite ; mais cela n’aura aucun impact sur la traçabilité dont il jouira.
Renseignez vous chez Privacy Praxis pour respecter les règles du RGPD
De nouvelles obligations pour les entreprises grâce au RGPD
Comme vous pouvez sans doute l’imaginer, il revient surtout aux entreprises de se soumettre aux nouvelles dispositions du Règlement Général sur la Protection des Données pour éviter les sanctions RGPD
Cependant, dans la réalité, cela implique toute entité connue dans la manipulation des données personnelles de citoyens européens. C’est dire que même les entreprises et organisations implantées hors de l’Europe doivent s’y conformer. Pourquoi ? Le fait est qu’elles offrent des prestations sur ce continent ou tout simplement proposent des services qui sont accessibles depuis l’Europe et leurs services requièrent le stockage de certaines données privées.
C’est justement ce qui fait du RGDP un sujet toujours d’actualité aux États-Unis notamment. Cette disposition ne se limite pas aux impératifs découlant directement des nouveaux droits dont bénéficient les Européens par rapport à leurs données personnelles. Elle exige également des associations, entreprises et organisations concernées, la soumission à beaucoup d’autres règles afin de répondre à la nouvelle législation. Il s’agit en l’occurrence du chiffrement des données hébergées « dès que possible ».
De même, il est question d’étudier l’impact sur la vie des personnes concernées en prélude au lancement de tout nouveau site ou service consistant à manipuler des informations personnelles. Le RGPD recommande la définition, en amont de ces projets, d’un certain nombre de dispositions destinées à limiter du mieux que possible les éventuels risques liés à l’exploitation ou la fuite éventuelle des données.
Une mise en œuvre plus ou moins contraignante pour les entreprises et un gage de sécurité
Le paradoxe est que les structures les plus visées par le RGPD sont les géants du Web, contrairement aux GAFAM. En effet, ces dernières n’éprouveront pas de grandes difficultés à s’adapter à cette nouvelle mesure d’autant plus qu’elles possèdent suffisamment de ressources (juristes). C’est sans compter leurs développeurs et autres professionnels qui pourraient les épauler dans ce cadre.
Par contre, les entreprises de petits calibres comme les TPE/PME, les associations et les entreprises individuelles peineront à se plier normalement aux exigences du RGPD. Cette situation s’explique par le fait que ces enseignes sont les plus exploitrices et manipulatrices des données personnelles dans l’exercice de leurs missions. Pour ce faire, elles se réfèrent à des services externes.
En outre, elles doivent vérifier avant tout la conformité de leurs fournisseurs et partenaires aux dispositions du RGPD ; ce qui évidemment entraîne d’autres procédures comme la fourniture des certificats de conformité.
Ainsi, ces entreprises feront gaffe en cas de manipulation des données personnelles de leurs clients ou personnels, ce qui optimise la sécurisation de leur vie privée.
