RGPD… mais de quoi s’agit-il ?
Un article de
Clotilde Véran
Un règlement général sur la protection des données pour quoi faire ?
Qui n’a pas pesté, souvent, contre des SMS, MMS, mails ou appels téléphoniques non sollicités ? Comment ces interlocuteurs indélicats ont-ils pu récupérer non seulement vos coordonnées mais également des informations précises et ciblées sur vos habitudes de vie ? La faute à vos données personnelles, communiquées un jour et vendues toujours ! Pour faire face à ces pratiques, voici le RGPD !
PRÉAMBULE
Le RGPD, pour Règlement Général sur la Protection des Données, est une réglementation européenne d’application directe dans l’ensemble des états membres de l’Union européenne, dont la France, depuis le 25 mai 2018. En France, un projet de loi relatif à la protection des données personnelles dont l’objet est de réviser la loi informatique et libertés de 1978 pour l’adapter au RGPD a été adoptée. A l’origine du RGPD, une directive européenne du 27 avril 2016. Objectif : créer un marché unique de la donnée personnelle en Europe et faciliter ainsi la vie des entreprises qui doivent désormais être en conformité avec une seule et unique réglementation, d’application identique sur l’ensemble des territoire des états membres. Mais concrètement, qu’est-ce que cela change ?
QUELS CHANGEMENTS POUR LES PROFESSIONNELS ?
Quels professionnels ?
Le RGPD s’impose aux professionnels, publics ou privés, responsables ou sous-traitants de traitements de données, installés sur le territoire de l’Union européenne, et dont les traitements mis en œuvre ont pour objet de proposer des produits ou des services aux résidents européens.
De nouvelles obligations : le droit des personnes renforcé
Le recueil du consentement est consolidé et la transparence est la règle : par l’information de l’utilisateur de l’usage qui sera fait de ses données, le recueil de son accord ou de son opposition à leur traitement, autant de conditions requises pour que le consentement ne soit pas jugé équivoque, la charge de la preuve du consentement éclairé incombant au responsable du traitement. De nouveaux droits sont créés, tels que le droit à la portabilité des données qui permet de reprendre la main sur ses données, des dispositions spécifiques pour les données concernant les mineurs de moins de 16 ans dont le recueil du consentement passe par les cases parents ou titulaire de l’autorité parentale, les données pouvant être effacées sur demande une fois parvenu à l’âge adulte, des recours collectifs désormais possibles en matière d’atteinte à la protection des données personnelles, ou encore un droit à réparation de préjudices moraux ou matériels subis du fait d’une violation des règles du RGPD.
DANS LA MÊME RUBRIQUE, LIRE AUSSI...