RGPD : pour une meilleure protection des informations personnelles sur internet
Qui n’a pas reçu ces derniers jours des e-mails à caractère officiel provenant de leurs boutiques en ligne préférées avec le titre « Important ! Nous avons mis notre politique de confidentialité à jour » ? A partir du 25 mai 2018, les termes du nouveau Règlement général sur la protection des données personnelles (RGPD) commun à tous pays de l’Union européenne devront être respectés par les entreprises commerciales, les administrations publiques et la justice. Ce règlement qui remplace celui établi depuis 1995 clarifie les règles dans l’accès et l’utilisation des informations personnelles de chaque internaute à partir du moment où ces données vont permettre d’identifier une personne physique : un nom, un prénom, une adresse e-mail, un lieu de résidence, un numéro de carte d’identité, une adresse IP, l’origine raciale ou ethnique, une opinion politique, l’orientation sexuelle. Les informations sur l’état de santé sont aussi prises en compte.
Le texte vise les éventuelles fraudes tentées par des entreprises multinationales « ayant un exercice au sein de l’Union Européenne. » L’article 83 précise, par exemple, que le non-respect du règlement fera l’objet « d’amendes administratives pouvant s’élever jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 2% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu. » Avec ce texte de lois, le rôle de contrôle des autorités de chaque pays est renforcé. En France, la Commission nationale de l’informatique et des libertés (CNIL) assure le respect des droits de confidentialité des internautes.
Selon le site Touteleurope.eu, 250 millions de personnes en Europe utilisent internet en réalisant des achats en ligne, en consultant leur banque en ligne, en échangeant dans les réseaux sociaux, ou encore en déclarant leurs impôts en ligne.
Une législation différente selon les pays face aux données des mineurs
Pour les données personnelles des mineurs de 13 à 16 ans, chaque Etat membre pourra décider de fixer l’âge à partir duquel un mineur peut consentir à leur utilisation. Selon la loi française, seules les entreprises publiques devraient encourir des amendes en cas de non-respect des règles.
Enfin, si les marketplaces et autres services en ligne des grandes entreprises envoient leur message officiel par e-mails aux particuliers, c’est que la nouvelle législation leur impose des règles de conduite plus précises. Par exemple, les entreprises de plus de 250 salariés doivent désormais désigner ou recruter spécialement un délégué à la protection des données alors que les très petites, petites et moyennes entreprises ne seront même pas contraintes de tenir un registre de traitement des données.
Liste des droits prévus par le règlement 2018 :
– Le droit de savoir ce que l’entreprise fait avec les données (droit à l’information)
– Le droit d’accès aux données
– Le droit de s’opposer à la récolte des données
– Le droit de corriger des données
– Le droit à l’oubli et de faire supprimer ses données
– Le droit de regard en cas de décisions automatisées
– Le droit à la portabilité des données
– Le droit d’information en cas de mise en péril ou d’atteinte aux données
