Qu’est-ce que le RPGD exactement?

Le RGPD est le nouveau cadre européen pour les lois de protection des données. Il remplace la précédente directive de 1995 sur la protection des données.

Le site du RGPD de l’UE dit que la législation est conçue pour « harmoniser » les lois sur la confidentialité des données à travers l’Europe ainsi que donner une plus grande protection et les droits des individus. Au sein du RGPD, il y a de grands changements pour le public, ainsi que pour les entreprises et les organismes qui gèrent les renseignements personnels, ce que nous expliquerons plus en détail plus tard.

Après plus de quatre ans de discussions et de négociations, le RGPD a été adopté par le Parlement européen et le Conseil européen en avril 2016.

Après la publication du RGPD au Journal officiel de l’UE en mai 2016, elle entre en vigueur le 25 mai 2018. Deux ans de période de préparation ont été donnés aux entreprises et organismes publics couverts par ce nouveau règlement afin de se préparer aux changements.

RGPD en quelques questions :

Quand le nouveau règlement commence-t-il?

Il est entré en vigueur le 25 mai 2018

 

Qui va l’appliquer en France ?

La CNIL (Commission nationale de l’informatique et des libertés).

 

Qu’est-ce qui change ?

Il existe de nouveaux droits pour les personnes d’accéder aux informations que les entreprises détiennent à leur sujet, des obligations pour une meilleure gestion des données pour les entreprises, et un nouveau régime d’amendes en cas d’infractions à ce nouveau règlement.

 

Alors, qu’est-ce qui est différent?

Dans le texte complet de la RGPD, il y a 99 articles énonçant les droits des personnes et les obligations des organisations couverts par le règlement.

Il y a huit droits pour les usagers. Cela permet notamment de permettre aux personnes d’avoir un accès plus facile aux données que possède l’entreprise, et de donner une responsabilité légale aux entreprises pour obtenir le consentement des personnes pour lesquelles des informations les concernant seront stockées. On note aussi que les entreprises doivent faire plus attention à la sécurité des données sous peine d’amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires annuel GLOBAL (pas seulement sur le pays en question).

Responsabilité et la conformité

Les entreprises couvertes par le RGPD sont responsables du traitement des renseignements personnels des gens. Cela peut inclure des politiques de protection des données, des évaluations d’impact sur la protection des données et des documents pertinents sur la façon dont les données sont traitées.

Ces dernières années, il y a eu une vingtaine de failles qui ont conduit à des fuites massives de données, y compris des millions de comptes Yahoo, LinkedIn, Facebook…

Pour les entreprises qui ont plus de 250 employés, il est nécessaire de disposer d’une documentation sur les raisons pour lesquelles l’information des gens est collectée et traitée, les descriptions des informations qui ont été conservées, la durée de leur stockage et les descriptions de la sécurité et des mesures mise en place pour leur sécurité.

Accès à vos données

Le RGPD donne également aux individus beaucoup plus de pouvoir pour accéder à l’information qui est détenue à leur sujet.

Une demande d’accès à l’information permet à un individu de demander à une entreprise de fournir les données détenues à son sujet. Quand quelqu’un fait une demande, les entreprises doivent transmettre cette information dans un délai d’un mois. Un mois supplémentaire peut être demandé par l’entreprise lorsque l’accès à l’information est logiquement plus complexe à traiter (quantité massive de données à traiter et beaucoup de demandes par exemple).

Le règlement confère également aux particuliers le pouvoir d’effacer leurs données personnelles dans certaines circonstances. Cela comprend le cas où il n’est plus nécessaire pour l’utilisateur que ses données soient détenues par l’entreprise. L’entreprise doit alors fournir une preuve de la suppression de ses données (le type de preuves n’est pas défini).

 

Et ensuite ?

Nous ne pourrons mesure l’impact du RGPD que dans quelques années. Les grosses entreprises comme Google, Facebook, Microsoft… ont l’air d’avoir fléchi à la position de l’Europe, mais nous allons avoir besoin de temps pour observer ces effets à une échelle plus globale.