Afin d’offrir une véritable protection de la vie privée, les pays membres de l’Union Européenne se sont accordés sur la mise en place du Règlement Général sur la Protection des Données. Cette nouvelle réglementation apporte un véritable cadre concernant le traitement des informations personnelles. Avec l’entrée en vigueur du RGPD, les individus sont désormais mieux informés sur le traitement de leurs informations et le respect de leur vie privée est mieux assuré. Pour garantir une lutte efficace pour la protection des données, d’importants changements ont dû être faits dans la politique de traitement des informations par les entreprises et les organismes publics concernés.
Un nouveau cadre clair et contraignant
Applicable à l’ensemble des pays signataires ce nouveau texte vient harmoniser la lutte pour la protection de la vie privée à l’échelle européenne. Ce nouveau cadre apparaît comme nécessaire pour faire face aux risques de piratage de plus en plus importants et des utilisations ne respectant pas la vie privée des utilisateurs. Avec le RGPD, le cadre de protection des données est ainsi élargi et s’applique pour chaque résident européen faisant l’objet d’un traitement d’informations. Le RGPD permet également d’étendre le contrôle à l’ensemble des acteurs impliqués dans le traitement des données. Ainsi, à l’instar des responsables de traitement, les sous-traitants se doivent également de respecter les nouvelles règles que le RGPD impose.
De nouveaux droits pour les citoyens
Imposant de nouvelles règles aux entreprises et aux organismes publics, le RGPD est également un texte offrant de nouveaux droits pour les personnes. L’objectif est notamment d’améliorer le droit de regard des individus sur les données collectées et imposer la mise en place des mesures adéquates pour assurer l’exercice de ces droits.
Demande de consentement
Afin de pouvoir collecter et traiter des données personnelles, les organismes soumis au RGPD se doivent désormais de demander un accord au préalable aux personnes concernées. L’obtention de cet accord doit se faire en proposant une information claire et précise sur l’utilisation que l’organisme souhaite faire de ces données. Une fois informé, l’utilisateur doit avoir la possibilité d’accepter ou de refuser le fait que ces données soient utilisées par l’organisme en question. Afin de garantir la bonne conformité au RGPD, les structures ont pour obligation de conserver une preuve de l’obtention de ce consentement.
Droit à la portabilité des données
Le droit à la portabilité des données offre également la possibilité aux individus de mieux gérer la protection de leur vie privée sur internet. En effet, ce nouveau droit permet aux individus de récupérer librement les données qu’ils ont transmises auparavant. Afin de permettre cette maîtrise des informations personnelles, il est nécessaire que les organismes concernés se dotent d’outils adaptés pour assurer cette portabilité si la personne en fait la demande.
Droits et réparations en cas de litiges
L’article 80 du Règlement dispose que « la personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d’un Etat membre, […] pour qu’il introduise une réclamation en son nom et exerce en son nom » les recours juridictionnels afin d’obtenir réparation. Avec le RGPD, le principe des actions collectives est désormais introduit dans la loi. Ainsi, il est possible de réaliser des recours collectifs en cas de fraudes ou de fuites de données à grande échelle.
En plus de ce nouveau point, un droit à la réparation des dommages matériels ou moraux est également introduit. Lorsqu’il y a violation avérée du RGPD, le responsable du traitement a une obligation de réparation auprès de la personne concernée.
Une transparence dans le traitement des données
Dans un premier temps, le RGPD impose aux entreprises et structures publiques de repenser leur politique en matière de collecte des données, c’est-à-dire de limiter la quantité des données collectées à des fins claires et définies. L’objectif de ce nouveau règlement est donc de responsabiliser les acteurs et d’éviter une collecte irréfléchie des données personnelles. En plus de cette responsabilisation, les structures doivent également mettre en place des outils adéquats afin d’entrer en conformité et d’assurer la protection des données :
- Registre des traitements mis en œuvre
- Notification aux autorités et personnes concernées par des failles de sécurité
- Certification de traitements
- Nomination d’un délégué à la protection des données
- Réalisation d’analyses d’impact relatives à la protection des données (AIPD)
L’objectif final de ces différentes mesures est de garantir une meilleure transparence dans le processus de traitement des données et de responsabiliser au maximum les structures quant à leur politique de traitement des données.
Des sanctions importantes en cas de violation du RGPD
Afin d’assurer la protection des données sur internet grâce au RGPD, il était nécessaire de prévoir des sanctions en cas de non-respect de cette nouvelle réglementation. Désormais, les responsables de traitement et les sous-traitants sont exposés à d’importantes sanctions dans le cas où ils ne respectent pas les mesures imposées par le RGPD. Ces sanctions sont prises à l’échelle nationale par les différentes autorités de contrôle. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) dispose donc d’un pouvoir de sanction large :
- Amendes administratives
- Avertissement
- Mise en demeure
- Limite de traitement
- Suspension du flux de données
- Obligation de satisfaction des droits personnels
En plus d’affecter fortement l’activité de l’organisme sanctionné, ces avis de sanctions vont également avoir un impact dans la confiance des clients et des utilisateurs. Le risque d’une sanction RGPD est donc particulièrement important pour les structures qui ne respectent pas les mesures qui s’imposent aujourd’hui.
Le RGPD : Une nécessité pour la protection de la vie privée sur internet
Avec cette harmonisation de la protection des données sur internet à l’échelle européenne, les citoyens sont désormais mieux protégés face aux éventuels risques de fuites de leurs données et sont clairement informés sur le traitement de leurs informations personnelles. Ce nouveau cadre permet donc de renforcer la sécurité sur internet mais également de responsabiliser les entreprises et les organismes quant à l’utilisation qu’ils ont des données collectées.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!