RGPD, la protection de vos données personnelles

L’acronyme RGPD, Règlement Général pour la Protection des Données, se réfère aux dernières directives européennes à propos des données personnelles. Entrée en vigueur en mai 2018, cette nouvelle réglementation à vocation à renforcer le droit des personnes, à uniformiser les lois sur la protection des données à l’échelle européenne, mais également à responsabiliser les entreprises en développant l’auto-contrôle. Ces mesures impactent toutes les entreprises qui proposent des biens et des services sur le marché européen ou qui collectent et traitent des données personnelles sur des résidents de l’Union Européenne. Cette réglementation repose sur plusieurs principes clés, et si elle n’est pas appliquée, est passible de sanctions pouvant alors être lourdes de conséquences pour les entreprises.

Les principes clés de la réglementation des données personnelles – RGPD

Un des principes fondamentaux sur laquelle repose la réglementation européenne des données personnelles est la transparence. Sur les sites internet des entreprises concernées, il doit être indiqué avec la plus grande précision les raisons de la collecte des données, la manière dont elles seront utilisées, la durée pendant laquelle elles seront stockées et exploitées ainsi que les personnes physiques ou morales qui y auront accès. Toutes ces informations doivent être impérativement rédigées de façon à être comprises par tous.

Le droit des utilisateurs est une autre principe clé de la RGPD. Chacun dispose d’un droit d’accès à ses données. Par exemple, il est possible de télécharger sur le site d’Apple toutes les données que la firme possède sur soi. Les utilisateurs peuvent également jouir d’un droit à l’oubli et d’un droit d’effacement, c’est-à-dire la suppression de toutes les données dont dispose l’entreprise à leur égard, ainsi qu’un déréférencement sur les moteurs de recherches.

La RGPD – Règlement Général pour la Protection des Données – engage les entreprises et les rend responsables de toutes les données qu’elles récoltent, mais également de celles qu’elles transmettent à des sous-traitants. Toute entreprise doit pouvoir être en mesure de fournir la preuve qu’elle a bien mis en oeuvre tous les moyens nécessaires pour protéger les données des utilisateurs. En cas de violation des données, l’entreprise dispose d’un délai de 72 heures pour le signaler aux utilisateurs concernés et d’en informer les autorités compétentes. Dans le cas contraire, et si les citoyens se retournent contre l’entreprise, elle peut être condamnée à verser une amende allant jusqu’à 20 millions d’euros ou bien correspondant à 4 % de son chiffre d’affaires.