RGPD : 5 choses qui vont changer pour vous

le 24 mai 2018
 0
Si ces jours-ci, vous avez reçu des salves d'emails vous demandant d'accepter les nouvelles politiques de confidentialité de la part de sites en tous genres, c'est normal... C'est la première conséquence du RGPD, ou Règlement Général sur la Protection des Données. Cette nouvelle loi européenne, bien accueillie par les pourfendeurs de Big Brother, renforce les obligations des entreprises qui traitent vos données privées. On vous explique ce qui va changer du côté des utilisateurs.

Le RGPD entre en vigueur le 25 mai 2018. Cette loi européenne renforce le droit des internautes à la protection de leurs données privées. Les entreprises qui collectent vos informations personnelles devront désormais être totalement transparentes sur les traitements et leurs objectifs.

Fotolia RGPD


Un barème de sanctions revu à la hausse



Le RGPD ne suppose pas un bouleversement pour les internautes français, le droit hexagonal étant déjà relativement poussé sur le sujet. Cependant, il entraîne un certain nombre de changements que vous avez peut-être déjà remarqués, quelle que soit la taille de l'entreprise : des PME aux GAFAM, tous les acteurs du web sont concernés par le RGPD.

Alors que la CNIL était parfois démunie face aux poids lourds du web, le RGPD va la doter d'un arsenal de sanctions bien plus dissuasif. Les amendes restent au coeur du système, mais elles passent de 300 000 € (le maximum auparavant) à 20 millions d'euros, ou 4% du chiffre d'affaire mondial de l'entreprise fautive - c'est le montant le plus élevé qui sera choisi entre ces deux options.

De quoi faire remonter la problématique des données privées très haut dans les priorités des entreprises !

Fotolia RGPD


Ce que le RGPD va changer pour vous



1. Votre consentement prend du galon



Globalement, le RGPD accentue la responsabilité des entreprises. Selon l'article 5, « les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ». C'est au responsable du traitement de prouver qu'il dispose de procédures adéquates et d'un registre des traitements en interne, sous peine de s'exposer à des sanctions.

Le traitement doit aussi être réalisé après réception du consentement. Conséquence directe pour les internautes : ils vont être sollicités par e-mail et sur les sites pour réaffirmer ce consentement, dès la mise en oeuvre du RGPD et au-delà.

2. Vous aurez le droit de disposer de vos données



Avec le RGPD, les internautes sont plus que jamais maîtres de leurs données, du moins dans les textes. Le droit de restitution confirme la possibilité de recevoir l'intégralité de ses données personnelles pour les consulter et les utiliser comme bon nous semble.

Il est assorti d'un droit à la portabilité, favorisant l'ouverture à la concurrence : il implique que l'internaute peut faire passer toutes ses données vers un site concurrent. A priori, il sera donc possible de transférer tous ses emails ou ses données Facebook vers un opérateur rival, directement de site à site.

Enfin, le RGPD détermine un statut spécial pour certaines données sensibles, comme la religion ou l'orientation sexuelle : elle ne pourront plus être traitées sans un consentement spécifique de l'internaute.

3. La majorité numérique est fixée à 16 ans maximum en Europe



Le règlement européen fixe un âge limite, en dessous duquel un internaute ne peut consentir au traitement de ses données sans la présence de ses parents. Cette majorité numérique ne peut pas dépasser 16 ans.

Cela dit, chaque pays reste libre de l'ajuster jusqu'à un minimum de 13 ans. En France, où elle est fixée à 15 ans, et ne devrait donc pas bouger.

4. Vous serez informé en cas de faille de sécurité ou de piratage



En cas de piratage des données privées, les entreprises devront en aviser les internautes à travers l'autorité compétente (en France, la CNIL). Ce garde-fou ne s'applique que si le piratage entraîne un risque élevé pour les droits et les libertés, une notion volontairement floue qui pourrait bien nécessiter un arbitrage devant les tribunaux.

Fotolia hacker virus vol de donnée


5. Vous pourrez faire un recours en justice par actions collectives



Justement, le RGPD ouvre la porte aux actions collectives : les associations de défense des libertés pourront recevoir mandat des internautes pour attaquer en justice les entreprises ne respectant pas les nouvelles dispositions. Cette voie légale vient pallier les capacités limitées de la CNIL qui peine à faire appliquer les règlements à grande échelle.

Cette mesure est un formidable levier d'action pour les associations, qui ne se sont pas fait attendre : la Quadrature du Net a déjà prévu une procédure collective contre les GAFAM, lancée dès l'entrée en vigueur du RGPD.

Une mise en oeuvre attendue au tournant



Pour le reste, le RGPD ne fait que confirmer des mesures déjà présentes en droit français, comme l'obligation du consentement pour les cookies et les traceurs ou le droit à l'effacement (qui entérine le droit à l'oubli, en vigueur depuis 2014).

Si elle ne suppose pas de bouleversement pour les internautes, la nouvelle règlementation européenne est néanmoins crainte par les entreprises qui doivent désormais intégrer la protection des données à leurs problématiques. Cependant, la CNIL assure qu'il n'y a pas matière à s'affoler : entré en vigueur fin mai 2018, le RGPD est assorti d'une période de tolérance d'environ un an, pendant laquelle le dialogue sera préféré aux sanctions.

Une fois l'état de grâce passé, difficile d'imaginer à quoi ressemblera son application, les textes ressemblant plus à une liste de grands principes qu'à des directives claires et précises. La possibilité d'actions collectives (couplée au barème ambitieux des sanctions) devra attendre la jurisprudence pour revêtir un pouvoir dissuasif face aux poids lourds du web. Cette base légale est plus que jamais nécessaire pour lutter contre les abus qui se multiplient, dans le sillage du scandale Cambridge Analytica.

Quant à la CNIL, organe d'application du Règlement Général de Protection des Données pour la France, elle devra probablement (encore) changer d'envergure pour se montrer à la hauteur de ces nouveaux pouvoirs. Avec 200 agents (chiffres de 2017), ses capacités opérationnelles semblent trop limitées pour peser sur les débats et garantir un droit à la protection des données que réclament encore trop peu les citoyens.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités RGPD

La CNIL vient de lancer une toute nouvelle formation en ligne permettant aux internautes de se former au RGPD. Et c’est gratuit !
12/03 | CNIL
Alors que le droit à indemnisation devenait de plus en plus difficile à mettre en œuvre, les passagers aériens pourraient bien brandir une nouvelle arme : le RGPD.
12/02 | RGPD
Au royaume des géants du numérique réclamant la mise en place d’un RGPD à l’américaine, Cisco vient de rejoindre Microsoft et Apple.
05/02 | RGPD
Le département du Royaume-Uni chargé de la collecte des taxes a mis en place un système d’identification vocale. De cette façon, il a recueilli des données de voix sur des millions de citoyens britanniques, au mépris de réglementations comme le RGPD. C’est ce que dénonce l’association Big Brother Watch.
La Commission européenne et le Japon ont conjointement annoncé avoir mis en adéquation leurs règles concernant le traitement des données personnelles. Selon le communiqué, l’accord permet de donner naissance au plus grand espace au monde de flux de données sécurisées >>.
Après s’être vu infliger une amende de 50 millions d’euros par la CNIL lundi pour avoir manqué à son obligation d’information des utilisateurs sur l’exploitation de leurs données personnelles, Google a dévoilé son intention de faire appel.
24/01 | RGPD
Maximilian Schrems, un activiste autrichien, a déposé au nom de son association une plainte en Autriche dirigée contre huit sociétés technologiques, à qui il reproche de ne pas respecter les dispositions du RGPD.
22/01 | RGPD
La CNIL semble déterminée à faire respecter le RGPD et a décidé de frapper fort. Sa cible : Google. La sanction infligée : une amende de 50 millions d’euros. Le motif : de graves manquements répétés au règlement général sur la protection des données.
21/01 | CNIL
L’entrée en vigueur du RGPD a permis de constater les progrès à réaliser par les sites français en matière de protection des données personnelles. Car la CNIL a révélé que, depuis le mois de mai, elle avait reçu plus de 1 200 signalements de violations de ces informations.
19/01 | RGPD
Brave vient de présenter via la dernière itération de Brave Dev, une version du navigateur pour les développeurs et les testeurs, son tout nouveau système de publicité numérique Brave Ads. Le navigateur open source entend partager avec ses utilisateurs les gains provenant des revenus publicitaires … à hauteur de 70 % !
16/01 | Brave
L’association Privacy International révèle que de nombreuses applications gratuites, disponibles sur Android, transmettent les données de leurs utilisateurs à Facebook, dans le déni total du règlement général pour la protection des données (RGPD).
02/01 | RGPD
Un projet de loi sur la régulation stricte de la vie privée, équivalent du RGPD européen, pourrait arriver au début de l’année 2019 aux États-Unis. Les discussions sont engagées.
29/11/2018 | RGPD
Google est accusé par sept associations européennes de consommateurs de violer le RGPD. L’entreprise exploiterait certaines fonctionnalités des smartphones Android pour > ses utilisateurs.
28/11/2018 | RGPD
Repéré par le Commissaire à la protection des données irlandais, LinkedIn aurait acheté de 18 millions d’adresses électroniques pour procéder à de la publicité ciblée sur… Facebook.
27/11/2018 | LinkedIn
La CNIL enregistre de plus en plus de plaintes liées au RGPD, auquel 66% des Français se disent « plus sensibles » qu’avant son entrée en vigueur.
26/11/2018 | RGPD
scroll top