Protection des données personnelles

Les données sont depuis longtemps essentielles à nos économies. Leur traitement par des machines, puis des « ordinateurs » n’ont fait que les multiplier dans des proportions gigantesques, et ce, dans tous les secteurs. Mais, alors qu’aux États Unis les données personnelles sont des marchandises comme les autres, c’est à dire cessibles et commercialisables, l’Europe les considère comme un « droit fondamental, une part inaliénable et inviolable de chaque citoyen ».

Or, les nombreuses évolutions de l’utilisation d’Internet rendu totalement obsolètes les législations européennes actuelles. Consultations, achats en ligne, réseaux sociaux, moteurs de recherche, géolocalisation, publicité ciblée, etc., ont en effet transformé les utilisations possibles des données personnelles.

Le Règlement Général sur le Protection des Données définit et précise la manière dont sont « traitées » les données personnelles. Valoxy, cabinet d’expertise comptable dans les Hauts de France, revient dans cet article sur le RGPD.

Besoin de protection

Les 500 millions d’européens ont besoin d’un nouveau cadre réglementaire qui les protège, d’autant que les principaux acteurs du marché, américains, se basent sur leur propre conception de l’utilisation de ces données.

C’est l’objet du RGPD, détaillé dans un précédent article (les nouvelles obligations des entreprises), et première étape d’autres règlements à venir.

Le RGPD est entré en vigueur le 25 Mai dernier. S’agissant d’un règlement, il s’impose tel quel à tous les pays européens, et unifie ainsi toutes les obligations en matière de données personnelles, au contraire d’une « directive », qui aurait laissé chaque état membre libre d’interpréter le texte et de le « transposer » ensuite dans sa propre législation, ce qui, évidemment, aurait créé des distorsions importantes entre les pays.

Quoi de neuf avec ce nouveau règlement ?

Le RGPD harmonise, en fait, les droits des utilisateurs et les obligations des entreprises au niveau européen, qui pouvaient être très différents d’un pays à l’autre, et donne un nouveau cadre juridique unifié pour la collecte, la conservation, le traitement et la sécurisation des données personnelles collectées auprès des résidents européens, et ce, qu’il s’agisse d’entités européennes ou non européennes.

En résumé, le RGPD permet d’avoir accès à ses propres données et autorise chacun :

à les modifier,
à s’opposer à leur utilisation (notamment commerciale).

Le règlement renforce donc le droit des personnes grâce au droit à la portabilité. Il consacre :

le consentement (les notions d’opt-in et d’opt-out),
le droit à l’oubli,
la suppression des informations au-delà d’un certain temps,
et, pour les entreprises, l’obligation de nommer un « responsable des données ».

Il responsabilise les acteurs qui doivent maintenant solliciter l’autorisation d’utilisation des données, et expliquer la légitimité de leur utilisation.

Enfin, les sanctions qu’il permet sont beaucoup plus nombreuses et lourdes que celles des législations qui s’appliquaient jusqu’à maintenant, pour tout manquement en matière de cybersécurité des données. En France, l’autorité nationale de protection des données personnelles est la CNIL, qui est chargée de faire respecter ce nouveau règlement européen.

Quels règlements à venir ?

Après avoir protégé l’utilisation qui peut être faite de nos données personnelles, l’Europe réfléchit maintenant à protéger la confidentialité des données personnelles contenues dans les communications électroniques, qu’elles soient échangées sous forme de texte, de voix, de documents vidéo, d’images ou de son.

Règlement vie privée et communications électroniques

Ce nouveau règlement s’appelle « Règlement vie privée et communications électroniques » (ou « Règlement ePrivacy »). Il s’appliquera tout aussi bien aux personnes physiques qu’aux personnes morales,. Il a pour objectif de garantir la confidentialité de toutes les communications électroniques, qu’il s’agisse des communications traditionnelles (courriels, internet, etc.) déjà réglementées, ou des nouvelles, comme Gmail, iMessage, Skype, WhatsApp, Facebook Messenger, Twitter, etc., et ce, quelle que soit la technologie utilisée.

Ce nouveau règlement concerne donc non seulement les services d’accès à Internet et les services de « transmission de signaux », mais également les services de communications interpersonnelles, tels que la voix sur IP, les messageries en ligne et le courrier électronique sur le web. L’ « internet des objets » et les bornes WiFi entrent également dans le champ d’application de cette future directive.

Hormis les réseaux d’entreprises

En revanche, les réseaux d’entreprises ne sont pas concernés par la directive, puisque les utilisateurs finaux représentent un groupe « fermé ».

Le « Règlement vie privée et communications électroniques » vise aussi la confidentialité de ce que l’on appelle les « métadonnées ». Celles-ci servent à la transmission, la distribution ou l’échange de contenu, et permettent de localiser l’émetteur (téléphone, etc.). Il devrait également « clarifier » et simplifier l’utilisation des « cookies ». Vous savez, les fameux fichiers intégrés dans les sites Internet… Ces fichiers qui capables de traquer une personne tout au long de son parcours sur la Toile ! Le nouveau règlement traitera notamment de l’accès libre aux sites, sans condition d’acceptation préalable de ces « cookies » (par exemple).

Enfin, ce nouveau règlement devrait renforcer la confiance des consommateurs dans les services numériques (les services en ligne). Il devrait surtout rendre le marketing des entreprises plus « transparent ».

Plus d’information concernant l’utilisation et la protection des données ? Retrouvez nos articles sur le blog Valoxy :

Partagez :