Voilà maintenant 5 jours que le RGPD ou Règlement Général sur la Protection des Données impose aux entreprises de nouvelles règles concernant la protection des données à caractère personnel. Entré en vigueur le 25 Mai 2018, ce texte a été certifié en Avril 2016 alors qu’il remplaçait le texte de référence datant de 1995. Aujourd’hui la réglementation concernant l’utilisation des données personnelles des utilisateurs se renforce et tous les sites internet s’empressent de communiquer la mise à jour de leur charte de confidentialité à leurs utilisateurs. Quelles sont les nouvelles contraintes pour les entreprises et quels vont être les changements? Que risquent-elles si elles ne sont pas en conformité ?

Qu’est-ce que le RGPD ?

Le RGPD ou GDPR qui signifie General Data Protection Regulation en anglais, est un texte visant à protéger les données personnelles des individus auprès des entreprises, partenaires, etc. 

Cette grande mise à jour concerne l’ensemble de l’UE et repose sur le souhait d’assurer une protection totale des données en prenant en compte toutes les innovations technologiques et en renforçant le cadre juridique européen. Ainsi le RGPD repose sur une bonne maîtrise des données et sur la mise en confiance des individus. C’est un grand remue-ménage qui s’en est suivi dans toutes les boîtes mails des utilisateurs mais aussi lors de leurs connexions sur certains sites.

Dernièrement, c’est Twitter qui a actualisé sa politique de confidentialité en supprimant plusieurs comptes et en fixant la limite d’âge à 13 ans. Nombreux ont été les inscrits sur Twitter qui ont vu leur nombre de followers diminuer…

Vous l’aurez compris, le RGPD oblige tous les organismes, sites et entreprises qui collectent des données personnelles à informer clients, utilisateurs et collaborateurs en toute transparence. Les réseaux sociaux assurent la suppression des comptes de moins de 13 ans en leurs demandant l’autorisation des parents pour pouvoir se réinscrire.

Les 4 principaux piliers sur lesquels s’appuie le RGPD sont :

  • Le consentement
  • Le droit des personnes
  • La transparence
  • Le principe de responsabilité

D’après le dossier publié par Symantec : “D’ici 2020, la quantité de données récoltées aura atteint 40 Zo (zettaoctets). ” Mais il est vrai qu’avec un tel stock d’informations, les entreprises ne sauront et ne savent déjà plus quelles données elles détiennent, qui les contrôle et comment les traiter. C’est pourquoi le RGPD intervient.

A savoir que les organisations qui collectent et traitent des données personnelles de résidents européens et qui sont  issues de pays extérieurs à l’UE sont aussi concernées (Uber, Airbnb et autres sont donc également soumis au règlement par exemple)

Deux liens pour accéder à la version complète du texte en français :

Texte publié dans le journal officiel de l’Union Européenne

Texte publié par la CNIL

A quoi faut-il s’attendre après sa mise en place ?

Pour les utilisateurs

  • La sécurité des informations personnelles sera renforcée et permettra aux individus de naviguer librement sans craindre une éventuelle faille et violation des données.
  • Les utilisateurs pourront acheter sans forcément créer un compte client.
  • Les individus auront le droit à l’oubli des données mais aussi à l’effacement de celles-ci, si aucun motif légitime ne s’y oppose.
  • Les utilisateurs auront plus facilement accès à leurs données et pourront les transférer vers un autre service (moins à l’affût par exemple).
  • Ces accès aux données seront renforcés.
  • Concernant les cookies, ces derniers ne seront plus vues comme un consentement. Les messages comme « En utilisant ce site, vous acceptez les cookies » avec un simple bouton « ok » ne sont plus suffisants car cela ne permet pas à l’utilisateur d’avoir le choix
  • Les cases pré-cochées sont aussi éliminées. Pour signaler leur consentement, les utilisateurs doivent eux-même cocher la case.

Pour les entreprises

  • Désormais, les entreprises devront avoir le consentement des utilisateurs dans la conservation des infos
  • Les entreprises doivent notifier les violations de données personnelles dans les 72 heures.
  • Elles devront également être en possession d’un DPO (Data Protection Officer) responsable de la surveillance, de la documentation, et de l’enregistrement des données. C’est à dire qu’elles seront contraintes de mettre à jour régulièrement toutes leurs activités vis à vis du traitement de données.  La CNIL précise que “la présence d’un DPO est obligatoire  pour les autorités et organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle et les organismes  dont les activités de base les amènent à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales et infractions”. Le DPO peut être un salarié de l’entreprise. 

L’entreprise se doit d’être totalement transparente avec ses clients et a tout intérêt à appliquer ces règles pour ne pas risquer une sanction qui pourrait faire très mal.

Si vous souhaitez vous aussi vous former à cette nouvelle réglementation, la CNIL a rédigé 6 étapes principales afin de vous mettre le plus à l’aise possible et en conformité avec le RGPD.

Les sanctions encourues

Le RGPD remet en question le stockage des données par les entreprises présentes sur internet qui doivent impérativement s’y adapter.

Si à l’inverse une entreprise ne respecte pas les règles et n’est pas encore en conformité, le RGPD peut mettre des amendes voire de lourdes restrictions. Celles-ci peuvent atteindre jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros. D’après l’article publié dans le JDN : “Pour les géants du web comme Facebook ou Google, la note pourrait atteindre des dizaines ou des centaines de millions d’euros”. 

Conclusion

Nous voilà aujourd’hui face à une révolution des politiques de confidentialité, du consentement et de la vie privée sur internet. Le RGPD assure désormais une protection totale des données personnelles et promet de lourdes sanctions si celles-ci ne sont pas respectées. Les utilisateurs reprennent le pouvoir sur le web et les entreprises sont contraintes de suivre les règles pour le bien des internautes, ainsi que pour avancer en toute transparence. Et vous ? Que pensez-vous de ce règlement européen ? Êtes-vous en conformité ? Nous serions ravis de connaître votre avis sur le sujet alors laissez-nous un commentaire !