La réglementation générale de l’UE sur la protection des données (RGPD) est le plus grand bouleversement de la législation sur la protection de la vie privée depuis très longtemps. Il entre en vigueur aujourd’hui. Qu’est-ce que cela signifie ? Quelles sont les conséquences attendues ?

Qu’est-ce que le RGPD ?

Vous en avez sûrement déjà entendu parler, le Règlement général sur la protection des données (RGPD ou GDPR, pour « General Data Protection Regulation » en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Ces informations permettent d’identifier des personnes sur Internet. Par conséquent, un grand nombre d’entreprises s’appuient dessus pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne, mais il est appliqué bien plus largement dans le monde.

Le RGPD est applicable à toute entreprise qui traite des données sur au moins une personne dans l’Union européenne, même si cette entreprise n’a pas une présence physique dans l’UE. La définition du « traitement » des données personnelles est très large et il inclut toute opération effectuée sur des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation , la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion, l’effacement ou la destruction (article 4 du RGPD).

Une entreprise qui ne se conforme pas à la réglementation peut être condamnée à une amende pouvant aller jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel total de l’entreprise, d’ailleurs c’est le montant le plus élevé qui est retenu (article 83). C’est pourquoi de très nombreuses entreprises se bousculent pour être conformes au RGPD.

Pour simplifier ce que le RGPD apporte, on peut souligner quatre principaux points :

  • Plus de transparence : vous avez plus d’informations sur la manière dont vos données sont traitées et vous avez également la possibilité de les collecter plus facilement ;
  • Il est plus facile de transférer vos données personnelles entre les fournisseurs de services, pour changer plus facilement de services de stockage de photos dans le cloud par exemple. Nous avons regroupé les outils les plus pratiques pour récupérer vos données personnelles sur les services et apps les plus populaires ;
  • Le droit à l’oubli est clarifié : lorsque vous ne souhaitez plus que vos données soient traitées, vos données seront effacées. Cela simplifie grandement la suppression de vos comptes et de vos données ;
  • Enfin, le droit de savoir quand vos données ont été piratées : les entreprises vont devoir vous notifier dès que possible pour que vous puissiez prendre les mesures appropriées.

Évidemment, le RGPD a d’autres effets très positifs pour les utilisateurs. On peut, par exemple, évoquer le fait que les données seront davantage chiffrées ce qui devrait rendre le Web bien plus sécurisé. D’autres conséquences sont également à attendre sur les habitudes que nous avions : les entreprises ne pourront plus poser des questions personnelles pour confirmer l’identité d’un utilisateur (comme le nom de jeune fille de votre mère ou même votre couleur préférée). D’ailleurs, ces questions vont être, la plupart du temps, remplacées par une authentification à deux facteurs.

Les conditions générales sont également plus claires et bien plus accessibles. En vertu de la nouvelle législation de l’UE sur la protection de la vie privée, les termes et conditions vont figurer sur la page d’accueil de toutes les apps et de tous les sites Web. Ils seront ainsi très visibles à tout moment pendant que l’utilisateur navigue dans l’application. D’ailleurs, un mécanisme est nécessaire pour vous demander d’accepter les termes et conditions avant d’être autorisés à accéder à certaines fonctions. Ces termes et conditions doivent également être rédigés dans un vocabulaire facile à comprendre. C’est pourquoi des dizaines entreprises ont mis à jour leurs politiques de confidentialité.

 

Je reçois plein d’e-mails qui me demandent mon consentement

Vous avez sûrement déjà reçu de nombreux — plusieurs dizaines pour ma part — de demandes visant à renouveler le consentement pour l’envoi de newsletters. Sachez que bien souvent la raison invoquée, le RGPD, est un non-sens. Ces bases de données marketing étaient jusqu’à maintenant bien souvent négligées. Sachez que l’envoi de newsletters à des particuliers par e-mail est interdit, excepté si vous avez obtenu leur consentement préalable.

En réalité les règles d’emailing à des fins de marketing découlent de la directive ePrivacy. Le RGPD ne modifie pas la directive ePrivacy. Les entreprises se servent surtout de ce prétexte pour légitimer leur demande de renouvellement du consentement. Profitez-en pour faire le ménage dans vos e-mails.

 

Qu’est-ce que cela change sur mon smartphone ?

Les implications du RGPD sur le mobile sont assez importantes, le smartphone est devenu l’appareil électronique le plus personnel.

Les développeurs et éditeurs d’applications sont entièrement et directement responsables des données de leurs utilisateurs. Les propriétaires d’applications doivent assurer une visibilité complète et un contrôle en temps réel sur l’utilisation et l’activité des applications. Ils doivent tout savoir sur la façon dont ils obtiennent, stockent, transfèrent et utilisent les données pour améliorer la sécurité. Ils doivent également suivre l’évolution des données, ainsi que l’accès numérique et physique aux données. Cela signifie qu’un historique complet des changements doit être documenté. Toutes les données personnelles qui circulent entre l’application et le serveur doivent être chiffrées et sécurisées.

Bref, le RGPD va rendre l’utilisation de smartphone plus sûre et devrait apporter une réelle transparence dans son utilisation. Cela évitera, peut-être, une bonne partie des scandales et autres fuites de données que l’on a pu connaître ces dernières années.

 

Personne n’est prêt

Étant donné qu’une grande partie du RGPD est difficile à saisir, la façon dont fonctionnera ce dernier dans la pratique dépend de ce que les organismes de réglementation en feront. Éventuellement, des normes vont émerger. Cette loi est complexe et difficilement compréhensible pour les gens qui essaient de s’y conformer. L’espoir est qu’au fur et à mesure que les entreprises et les organismes de réglementation respecteront cette loi, la protection accrue de la vie privée deviendra une chose normale. En attendant, c’est compliqué à suivre pour tout le monde.

 

OK, je n’ai rien compris 

Évidemment, ce n’est pas simple. Bref, le RGPD est appliqué à tout le monde : vous avez plus de droits en ce qui concerne vos données personnelles, mais également sur la façon dont les entreprises utilisent vos données personnelles. Numerama a réalisé un dossier complet sur le sujet.

À lire sur Numerama : RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données