Souvenez-vous, en mai 2018, vous avez reçu de nombreux mails vous demandant votre accord sur l’accès et l’usage de vos données personnelles sur des sites web. Depuis, à chaque fois que vous allez sur un site, une pop-up s’ouvre afin de vous demander votre accord pour l’utilisation de vos données. C’est le RGPD à l’origine de cette fenêtre.

Qu’est-ce que le règlement européen sur la protection des données personnelles (RGPD) ?

Ce texte, entré en application le 25 mai 2018, cadre tout ce qui concerne le traitement et la circulation des données à caractère personnel sur le web en Europe. Tous les résidents de l’UE sont concernés.

Le RGPD est appliqué par toutes les entreprises qui collectent des données personnelles. C'est pour cela que vous avez déjà dû recevoir des mails sur la politique de confidentialité des sites web sur lesquels vous vous êtes connectés, avec par exemple en phrase d’accroche : "Mises à jour de nos Conditions d’utilisation et de notre Politique de confidentialité."

Le RGPD remplace la directive européenne sur la protection des données personnelles mis en en place en 1995. Autant vous dire qu’entre 1995 et 2018, le monde numérique a évolué ! L’objectif du RGPD est de réformer le traitement et la circulation des données personnelles sur Internet. Vos données personnelles peuvent ainsi être utilisées par des entreprises pour vous proposer des services, des produits, via la publicité, notamment.

Qu’est-ce qu’une donnée personnelle ?

Protéger ses données personnelles, c’est essentiel. Mais de quoi parle-t-on ? Il s’agit d’une information qui permet d’identifier directement ou indirectement une personne physique. Il peut s’agir d’un nom, prénom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’une adresse email, d’une empreinte, d’un numéro de sécurité sociale etc.

Selon cette réglementation européenne, ces données sont sensibles et certaines sont interdites de traitement, comme par exemple : les origines, l’orientation sexuelle, les opinions et convictions (religieuses et politiques), les condamnations pénales, les données génétiques, notamment. Les données personnelles concernent aussi les messages postés sur les réseaux sociaux.

À quoi ça sert  le RGPD ?

Avec le RGPD, les entreprises doivent mieux encadrer les données que l’internaute émet sur le web. Ce règlement doit mettre fin à une technique parfois abusive des entreprises quand il s’agit des données personnelles. Son objectif est clairement d’apporter une réelle protection relative au droit à la vie privée.

Quel est son objectif ?

Appliquer à tous les membres de l’UE, l’objectif du RGPD est d’être LE texte de référence au sein de l’UE sur les données personnelles.

Comme le rapporte le site 1ere position, le RGPD a trois objectifs :

• Renforcer le droit des citoyens majeurs et mineurs
• Responsabiliser les acteurs de la donnée (entreprises et intermédiaires)
• Renforcer le contrôle et l'application des sanctions sur tout le territoire européen

Qu’est-ce que ça change pour l’internaute ?

Si à première vue, vous pensez que ça ne change rien pour vous, détrompez-vous ! Maintenant, les entreprises doivent minimiser la collecte de vos données personnelles. Dès qu’un site vous demandera de collecter une donnée, vous devrez donner votre consentement explicite. Des mentions légales doivent être impérativement mentionnées avec la raison de cette collecte et doivent indiquer la durée de la conservation des données par le site.

Pour les enfants mineurs, les entreprises doivent s’assurer qu’ils ont eu l’aval des parents avant de s’inscrire sur un réseau social. Et s’il y a une atteinte à la vie privée ? Le RGPD fait une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles. Il est aussi possible d’obtenir un droit d’être informé en cas de piratage des données.

Sources : 1ère position, CNIL, Economie.gouv