Economie

RGPD et protection des données. Qu’est-ce que c’est ?

18/05/2018

Le Règlement général sur la protection des données, ou RGPD, voté en 2016, sera appliqué dans l’Union européenne à partir du 25 mai 2018.

C’est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ ensemble des résidents de l’Union européenne.

A savoir qu’après le 25 mai, tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions, même si, dans les faits, la CNIL assure que ce sera d’abord la prévention qui prévaudra.

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Le RGPD met en place ou conforte un certain nombre de protections. Il faut par exemple que les entreprises récoltent au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’ils s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social. Le RGPD inclut aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données, pour pouvoir passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations, le droit d’être informé en cas de piratage des données.

Les internautes pourront aussi être défendus par les associations dans le cadre d’une action de groupe en vue de faire cesser la partie illicite d’un traitement de données.

Désormais, toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Le texte s’applique à toutes les organisations qui collecte des données personnelles européennes, quel que soit le pays où elles sont établies.

La Cnil a publié un outil destiné à accompagner les entreprises à se mettre en conformité avec le RGPD. Le logiciel sert lorsque des traitements informatiques peuvent faire courir un risque élevé aux personnes.

https://www.youtube.com/watch?v=art3RNtXxeI

Seulement 7 % des entreprises se déclarent aujourd’hui conformes au RGPD malgré l’exigence croissante de confidentialité selon l’enquête mondiale menée par SAS auprès de 183 professionnels chargés de préparer leur entreprise à l’entrée en vigueur du nouveau règlement.

49 % des répondants indiquent que le RGPD aura un impact significatif sur les projets d’intelligence artificielle de leurs organisations
53 % des entreprises de l’UE pensent respecter l’échéance
84 % de la totalité des entreprises interrogées et 91 % de celles issues de l’Union européenne considèrent que le RGPD va les aider à améliorer leur gouvernance des données.