RGPD : Ce qui change concernant les données personnelles

La protection des données personnelles interroge de plus en plus de monde. L’Union Européenne s’y intéresse de près et à mit en place un règlement qui s’applique depuis le 25 mai 2018. Ce règlement a pour but de réguler la collecte et le traitement de ces dernières. Petit tour d’horizon de ce qui change concernant les données personnelles.

 

RGPD, dans quel but ?

Le RGPD (Règlement Général sur la Protection des Données ) a été voté en avril 2016 pour une mise en application le 25 mai 2018.

A travers ce règlement l’Union Européenne veut permettre au citoyen d’avoir plus de droits sur ses données personnelles.

Outre la protection des données des citoyens, la volonté de ce texte est d’harmoniser la régularisation de la protection des données au sein de l’Union Européenne. Ce texte est un règlement et s’applique, par définition, de la même manière pour tous les pays membres de l’UE.

Une donnée personnelle, c’est quoi ?

Une donnée est une information brute : une adresse, un numéro de téléphone, un nom, un prénom, une situation familiale, des goûts musicaux, une orientation politique, etc.

Elle est considérée comme personnelle à partir du moment où elle permet d’identifier une personne. C’est à travers le nom et le prénom qu’une personne peut être identifiée. Lorsque des données sont rattachées à une personne elles deviennent personnelles. Autrement elles sont considérées comme « anonymes » et ne sont donc pas concernées par cette réglementation. Il existe également des données « sensibles » qui sont en revanche elles, d’autant plus concernées par ce règlement : Les données concernant l’état de santé de quelqu’un, son origine ethnique, son orientation politique, syndicale ou religieuse, ses données biométriques (empreintes digitale, d’iris, facial … ).

Qu’est ce qui change pour les citoyens ?

De nouveaux droits sont accordés aux personnes physiques quant à la protection de leurs données.

Premièrement, le citoyen peut demander à connaître toutes les données qu’une entreprise possède sur lui. Une fois ces données récupérées, il peut demander à rectifier une donnée le concernant si elle est fausse ou inexacte. Il a désormais le droit à l’oubli numérique, il peut demander à une entreprise d’effacer toutes les informations qu’elle possède à son sujet. Il est également possible pour le citoyen de demander à une plate-forme (réseau social, fournisseur d’accès à internet, site de streaming, etc.)  de transférer toutes les données le concernant vers une autre plate-forme.

Des nouveaux droits pour les citoyens montrant la volonté de ce règlement à renforcer le pouvoir qu’a une personne sur ses données personnelles.

Qu’est ce qui change pour les entreprises ?

Les citoyens se sont vu accorder de nouveaux droits, en contrepartie, la responsabilité des organisations a été renforcé

Pour chaque nouveau contact, l’entreprise doit recueillir le consentement de la personne avant de pouvoir collecter ses données. Elle doit ensuite être en mesure de prouver que la personne a bien consenti. L’entreprise doit être également transparente quant à l’usage qu’elle va faire de ces données. Elle doit donc expliquer à la personne, lors de son consentement, la finalité de cette collecte. Cela concerne aussi l’envoi d’emailing ou de newsletter. L’entreprise se voit obligée de donner au client la possibilité de pouvoir se désinscrire facilement de la liste d’envoi.

La CNIL veut aider les entreprises, surtout les PME et les TPE, à faire cette transition. A cet égard, un guide en 6 étapes est en ligne pour faciliter la transition.

Et le Réseau Mesure dans tout ça ?

 

Fort de son expérience et de l’organisation de salons comme MSE2018, le réseau mesure est concerné et actif sur le sujet.  En effet le Réseau Mesure organise des réunions (exemple ici) et une action mutualisée pour aider ses adhérents dans cette démarche indispensable.

Quand on sait que le Réseau Mesure compte plus de 135 entreprises adhérentes, l’application d’une telle réglementation le concerne directement et nous fait bénéficier de son expérience.

Le Réseau Mesure ne se limite pas à ces actions et en propose de nombreuses autres. Rejoignez les différents groupes de travails

Et la suite ?

A travers cette nouvelle réglementation, l’UE souhaite faire réagir en premier les multinationales qui ont aujourd’hui une grande liberté concernant nos données. Reste à savoir comment cela évoluera pour le reste du monde.