Logo Valoxy
Photo extérieur Valoxy

Rue du Pré Catelan
La Madeleine, Nord-Pas-de-Calais
Tél : +33 (0) 3 20 39 33 47

TOP Droit social
TOP Diriger son entreprise
Utilisation et confidentialité des données personnelles
5 (100%) 3 votes

Utilisation et confidentialité des données personnelles

Les données sont depuis longtemps essentielles à nos économies, et leur traitement par des machines, puis des « ordinateurs » n’ont fait que les multiplier dans des proportions gigantesques, et ce, dans tous les secteurs. Mais, alors qu’aux États Unis les données personnelles sont des marchandises comme les autres, c’est à dire cessibles et commercialisables, l’Europe les considère comme un « droit fondamental, une part inaliénable et inviolable de chaque citoyen ».

Or, les nombreuses évolutions de l’utilisation d’Internet (consultation, puis achats en ligne, réseaux sociaux, moteurs de recherche, géolocalisation, publicité ciblée, etc.) ont considérablement vieilli, voire rendu totalement obsolètes les législations européennes actuelles. Les 500 millions d’européens ont donc besoin d’un nouveau cadre réglementaire qui les protège, d’autant que les principaux acteurs du marché, américains, se basent sur leur propre conception de l’utilisation de ces données.

C’est l’objet du RGPD (Règlement Général sur le Protection des Données), que Valoxy vous a détaillé dans un article récent, en expliquant les nouvelles obligations des entreprises, première étape d’autres règlements à venir.

Le RGPD est entré en vigueur le 25 Mai dernier. S’agissant d’un règlement, il s’impose tel quel à tous les pays européens, et unifie ainsi toutes les obligations en matière de données personnelles, au contraire d’une « directive », qui aurait laissé chaque état membre libre d’interpréter le texte et de le « transposer » ensuite dans sa propre législation, ce qui, évidemment, aurait créé des distorsions importantes entre les pays.

Quoi de neuf avec ce nouveau règlement ?

Le RGPD harmonise, en fait, les droits des utilisateurs et les obligations des entreprises au niveau européen, qui pouvaient être très différents d’un pays à l’autre, et donne un nouveau cadre juridique unifié pour la collecte, la conservation, le traitement et la sécurisation des données personnelles collectées auprès des résidents européens, et ce, qu’il s’agisse d’entités européennes ou non européennes.

En résumé, le RGPD permet d’avoir accès à ses propres données et autorise chacun :

  • à les modifier,
  • à s’opposer à leur utilisation (notamment commerciale).

Le règlement renforce donc le droit des personnes grâce au droit à la portabilité, et consacre le consentement (les notions d’opt-in et d’opt-out), le droit à l’oubli, la suppression des informations au-delà d’un certain temps, et, pour les entreprises, l’obligation de nommer un « responsable des données ». Il responsabilise les acteurs qui doivent maintenant solliciter l’autorisation d’utilisation des données, et expliquer la légitimité de leur utilisation.

Enfin, les sanctions qu’il permet sont beaucoup plus nombreuses et lourdes que celles des législations qui s’appliquaient jusqu’à maintenant, pour tout manquement en matière de cybersécurité des données. En France, l’autorité nationale de protection des données personnelles est la CNIL, qui est chargée de faire respecter ce nouveau règlement européen.

Quels règlements à venir ?

Après avoir protégé l’utilisation qui peut être faite de nos données personnelles, l’Europe réfléchit maintenant à protéger la confidentialité des données personnelles contenues dans les communications électroniques, qu’elles soient échangées sous forme de texte, de voix, de documents vidéo, d’images ou de son.

Ce nouveau règlement, appelé « Règlement vie privée et communications électroniques » (ou « Règlement ePrivacy »), et qui s’appliquera tout aussi bien aux personnes physiques qu’aux personnes morales, a pour objectif de garantir la confidentialité de toutes les communications électroniques, qu’il s’agisse des communications traditionnelles (courriels, internet, etc.) déjà réglementées, ou des nouvelles, comme Gmail, iMessage, Skype, WhatsApp, Facebook Messenger, Twitter, etc., et ce, quelle que soit la technologie utilisée.

Ce nouveau règlement concerne donc non seulement les services d’accès à Internet et les services de « transmission de signaux », mais également les services de communications interpersonnelles, tels que la voix sur IP, les messageries en ligne et le courrier électronique sur le web. L’ « internet des objets » et les bornes WiFi entrent également dans le champ d’application de cette future directive.

En revanche, les réseaux d’entreprises ne sont pas concernés par la directive, puisque les utilisateurs finaux représentent un groupe « fermé ».

Le « Règlement vie privée et communications électroniques » vise aussi la confidentialité de ce que l’on appelle les « métadonnées », les données qui servent à la transmission, la distribution ou l’échange de contenu, et qui permettent de localiser l’émetteur (téléphone, etc.). Il devrait également « clarifier » et simplifier l’utilisation des « cookies » (vous savez, les fameux fichiers intégrés dans les sites Internet et capables de traquer une personne tout au long de son parcours sur la Toile), en traitant notamment de l’accès libre aux sites, sans condition d’acceptation préalable de ces « cookies » (par exemple).

Enfin, ce nouveau règlement devrait renforcer la confiance des consommateurs dans les services numériques (les services en ligne), et, surtout, devrait rendre le marketing des entreprises plus « transparent ».

Pour plus d’information concernant l’utilisation et la protection des données, retrouvez nos articles sur le blog Valoxy :

données personnelles

Laisser un commentaire

You have to agree to the comment policy.

Pas de commentaire