Données-personnelles

Europe, Numérique, Technologie

Protection des données : ce qui va changer

Le règlement général sur la protection des données (RGPD) entrera bientôt en vigueur à l’Europe. Nous faisons le point sur les nouvelles perspectives qu’il entend apporter.

Résultat d’un long processus commencé en 2012, le règlement général sur la protection des données (RGPD) entrera en vigueur dans tous les Etats membres de l’Union européenne le 25 mai 2018. Un accord avait été trouvé entre les Vingt-Huit dès 2016 et prévoyait un délai de 2 ans pour permettre aux pays d’adapter leur législation nationale.

La protection des données est un droit inscrit dans la Charte des droits fondamentaux de l’UE. règlement qui entrera en application cette année en est une réforme de la directive adoptée en 1995 et tient compte des évolutions technologiques des dernières années et des problématiques qui en sont nées.

En Europe, 250 millions de personnes utilisent désormais internet au quotidien et échangent de plus en plus de données à caractère personnel : banque en ligne, achats, réseaux sociaux, déclarations d’impôts en ligne… Pouvoir protéger ces données est donc une nécessité, d’autant plus que les risques sont nombreux.

Le RGPD définit les données à caractère personnel comme « des informations se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse mail, d’une localisation, d’un numéro de carte d’identité, ou d’une adresse IP. Les règles s’appliquent lorsqu’elles sont utilisées, conservées ou collectées numériquement ou sur papier.

Certaines données sont très sensibles. Par exemple, celles concernant la santé, l’origine raciale ou ethnique, les opinions politiques ou encore l’orientation sexuelle. Elles font donc l’objet de protections particulières. Elles ne peuvent ainsi pas être collectées ou utilisées, sauf en cas de consentement explicite de l’individu ou si la législation nationale l’autorise.

Ce nouveau règlement renforce les droits des citoyens, en leur octroyant un droit à l’oubli, un droit à la portabilité des données et le droit à l’information sur les failles de sécurité, qui n’étaient jusqu’ici pas présents. Le règlement révisé réaffirme aussi le rôle de contrôle et de supervision des autorités nationales et une plus forte coopération entre les autorités nationales.

Le règlement prévoit notamment :

– Le droit de savoir ce que l’entreprise fait avec les données, le droit à l’information

– Le droit d’accès aux données

– Le droit de s’opposer à la récolte des données

– Le droit de corriger des données

– Le droit à l’oubli et de faire supprimer ses données

– Le droit de regard en cas de décisions automatisées

– Le droit à la portabilité des données

– Le droit d’information en cas de mise en péril ou d’atteinte aux données