le RGPD DEFINITION

Le RGPD (Règlement Général sur la Protection des Données personnelles)

 vise à renforcer la maîtrise des individus sur leurs données personnelles et à inciter les acteurs à jouer un rôle actif dans le contrôle de la conformité du traitement de ces données (=Accountability). La protection des données personnelles est un moyen pour l’entreprise de renforcer la confiance qui la lie à ses clients, partenaires et salariés, dans un contexte de plus en plus numérique. Elle doit donc bel et bien être considérée par l’entreprise comme un atout. Il est par ailleurs urgent pour les entreprises françaises de se préparer à la mise en œuvre du règlement, notamment au regard des lourdes sanctions prévues par le RGPD (amende jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).

 

Où en êtes-vous dans cette préparation ?

Afin de soulager les entreprises des contraintes liées à la mise en place de toutes nouvelles obligations, le MEDEF vous propose ce test de préparation, vous aide à évaluer vos connaissances et à vous situer dans la préparation de la mise en œuvre du RGPD.

 

Qu’est ce que le RGPD ?

RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
Ce règlement remplacera l’actuelle Directive sur la protection des données personnelles et apporte de nombreux changements clés que vous devez connaître. Il étend le champ d’application de la loi sur la protection des données à l’ensemble des entreprises, y compris aux sociétés non-Européennes si ces dernières ciblent des résidents de l'UE.

 

Le RGPD pour les entreprises B2B et B2C

Le RGPD s’applique aux deux types d’échanges sans distinction : l’adresse email professionnelle d’un individu est désormais considérée comme une donnée personnelle. Dans les deux cas, vous n'aurez le droit de contacter vos prospects seulement pour la/les raisons que vous aurez mentionné explicitement durant l'opt-in.

 

Quand est-ce que le RGPD sera appliqué ?

Officiellement dès le 25 mai 2018, jour à partir duquel les entreprises et autres entités ne respectant pas ces dispositions pourront être exposés à une amende.

 

 

A qui le RGPD s’applique-t-il ?

A toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne (cloud providers).

 

Où le RGPD s’applique-t-il ?

Dans les 28 pays membres de l’Union Européenne bien sûr, mais il s’étend aussi à toute entité non-Européenne dès lors qu’elles collectent et/ou traitent les données de résidents de l’UE.

 

Le Brexit a-t-il un impact sur cette réglementation pour les citoyens britanniques ?

Oui. Le RGPD étant applicable à toutes entités échangeant des données personnelles de citoyens européens, les citoyens britanniques devront tout de même se soumettre au RGPD si ils veulent continuer à travailler avec des données européennes. De plus, le RGPD est entré en vigueur avant que le Royaume-Uni ne quitte officiellement l’Union Européenne (le 29 mars 2019). Pour continuer leurs échanges avec l’Union Européenne, il leur faudra mettre en place un règlement équivalent de garanties en matière de protection des données.

 

Quelle sanction en cas de non-respect des dispositions du RGPD ?

Le GDPR prévoit des amendes de plusieurs paliers : en cas de mauvaise tenue des enregistrements (Article 28), défaut de notification de l’autorité de surveillance et de la personne concernée à propos d’une violation (Articles 31 et 32) ou absence d’évaluations d’impact (Article 33), l'amende peut monter jusqu'à 2% du chiffre d'affaire. L'amende maximale pour les entreprises qui ne respectent pas le RGPD peut monter jusqu'à 4% du chiffre d’affaires ou jusqu'à 20 millions d'euros (la somme la plus importante).

 

Est-ce que mon entreprise est conforme au RGPD ?

Répondez à quelques questions et évaluez le degré de conformité de votre entreprise face au RGPD. Ce quiz va vous donner un aperçu des démarches nécessaires que vous devrez réaliser afin d'être prêt pour le 25 mai 2018. Faire le quiz !

Chantage au service, flemme de l'utilisateur : comment les entreprises s'arrangent avec le RGPD

Premier ressort activé par les Gafa (Google, Apple, Facebook, Amazon) et leurs émules : le réflexe désormais bien ancré de cliquer sans réfléchir sur "J'accepte les conditions d'utilisation". Cet accord - réversible moyennant un certain temps de fouille dans les paramètres - met la plateforme à l'abri au regard de la loi européenne. Le RGPD réglemente l'usage de nos données, mais ne le restreint pas automatiquement. L'utilisateur s'en trouve lui aussi responsabilisé.

Si toutefois vous faites le choix de vous aventurer dans le détail des conditions générales d'utilisation et autres chartes de protection des données, de nouveaux obstacles se dressent. Les usagers d'Airbnb se sont vus présenter une alternative simple : "Voulez-vous vraiment les refuser? Vous ne serez plus en mesure d'utiliser le site web et les applications pour tablettes ou mobiles d'Airbnb si vous refusez les conditions actualisées." Voilà pour le consentement libre et éclairé.

La manière dont Facebook a présenté ce changement constitue un véritable cas d'école de consentement assisté

 

Le réseau social Facebook a opté pour des formes de "chantage au service" un peu plus subtiles. La plateforme met en avant les bienfaits de l'utilisation des données pour les utilisateurs, sans jamais mentionner l'usage qu'elle-même en fait. Des arguments dissuasifs sont agités : il y aura toujours des pubs, elles seront simplement moins "pertinentes" sans l'algorithme basé sur vos données personnelles. "La manière dont Facebook a présenté cette modification de ses CGU [Conditions générales d'utilisation, ndlr] constitue un véritable cas d’école de "consentement assisté"", écrit le juriste Lionel Maurel sur son blog.

A quoi servent nos données personnelles pour les entreprises numériques?

L'enjeu est de taille pour les géants du web. Le modèle économique de Facebook repose sur cette exploitation de données personnelles. En analysant ce que l'internaute consulte et ses actions (messages, "likes", publications), le réseau social dresse un profil d'utilisateur. Ces caractéristiques servent notamment à identifier les meilleurs cibles pour la publicité de telle ou telle entreprise.

Le profilage dépasse de loin les GAFA : à chaque seconde de navigation sur Internet, nous laissons des "indices" sur nous, qui sont récoltés par le site consulté. Notamment sous la forme des "cookies" que l'on accepte désormais de façon mécanique, parce que le bandeau de bas de page gène la lecture.

Les nouveaux principes de protection des données introduits par le RGPD

Faute d'éducation au numérique et de prise de conscience citoyenne, le consentement n'est pour l'instant qu'une étape vers la protection de nos données personnelles. Il n'est en outre que le premier d'une série de points clés développés dans le RGPD.

La majorité numérique. L'UE a fixé à 16 ans l'âge où un adolescent protège lui-même ses données. Il sera de 15 ans en France.

La portabilité des données. Les informations personnelles contenues dans une plateforme peuvent être déplacées vers une autre. Par exemple, le contenu d'une boîte mail vers un autre fournisseur.

Le droit à l'effacement. La mesure reprend une décision de l'UE datant de 2014. Chaque personne peut effectuer une démarche auprès de Google pour que tel ou tel site ne soit plus référencé à son nom.

En cas de piratage, l'entreprise dont les données ont fuité doit informer immédiatement l'autorité numérique du pays (en France, la Cnil). La notification des particuliers dépend de plusieurs facteurs et n'est pas automatique.

Quels recours en cas de manquement à la protection de vos données?

L'UE s'est cette fois-ci dotée de moyens coercitifs. En cas d'infraction au RGPD, une amende pourra être infligée : jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel de l'entreprise - le plus élevé des deux montants, selon les cas. Pour faciliter le recours des citoyens en cas de manquement au RGPD, les autorités compétentes de chaque Etat auront pour mission de transmettre la demande à leurs homologues du pays de résidence de l'entreprise visée. En France, il faudra s'adresser à la Cnil pour toute réclamation.

Autre recours possible : les actions de groupe. Pour faire cesser un traitement illicite de données, les particuliers peuvent faire appel à des collectifs pour porter leur parole. L'association de défense des internautes La Quadrature du net n'a pas attendu l'application du RGPD pour annoncer son action de groupe contre les Gafa (Google, Apple, Facebook, Amazon). Celle-ci débutera officiellement le 25 mai, à l'entrée en vigueur du Règlement.

 

 



Réagir


CAPTCHA