Maxi Flash Maxi Flash sur Facebook Flux RSS


RGPD, pour tout comprendre en quelques minutes


Quand vous êtes pressés d’utiliser Google ou les autres moteurs de recherche pour trouver en quelques clics l’info qui va changer le cours de votre journée, vous validez l’ensemble des conditions générales sans vraiment savoir ce que vous acceptez. 

 

Pas grave, pensez-vous, il y a des lois quand même, comme quand on signe les conditions générales de vente d’un prêt bancaire, on se dit que «c’est la banque quand même, il n’y aura pas de problème». 

 

Sauf que sur le net, on clique (c’est tellement facile), on reclique, et c’est là que les problèmes commencent ; on devient une diligence facile à attaquer par les hors-la-loi d’Internet. Car ce que vous ignorez, ou pas, c’est que de l’autre côté de votre ordinateur, il y a d’autres ordinateurs, qui vous connaissent mieux que vous-mêmes. 

 

Depuis quelques jours, vous recevez des mails toutes les dix minutes, des dizaines de messages, provenant des sites que vous fréquentez régulièrement, et que personne ne prend réellement le temps de lire, à propos du RGPD. Mais ces messages ne sont pas arrivés par hasard, ils vous informent d’un changement très important. 

 

Alors, comme vous lisez Maxi Flash et que l’on vous tient quelques instants, profitons-en pour faire le point sur le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General Data Protection Regulation en anglais), qui n’est pas un vaccin, ni une formule pour gagner gros, mais le cadre européen qui définit le traitement et la circulation des données à caractère personnel. En somme, dans la jungle qu’est devenu Internet, entraînant l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques, c’est LE texte qui manquait.

 

Après quatre ans de débats, ce règlement, voté par Bruxelles et entré en vigueur le 25 mai 2018, a pour objectif de couvrir les résidents de l’Union Européenne. Il harmonise le panorama juridique européen en matière de protection des données personnelles, afin que s’applique un seul et même cadre en France, en Allemagne, en Italie ou en Espagne, ainsi que dans la vingtaine d’autres pays de l’Union. Il sert à éviter que les données de millions d’utilisateurs se retrouvent entre les mains de sociétés d’analyse et de données (coucou Facebook). 

 

C’est quoi une donnée personnelle ?

 

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, de l’adresse IP d’un ordinateur, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc. 

 

Certaines données sont sensibles, car elles touchent à des informations qui peuvent être source de discrimination ou de préjugés. Ainsi, une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles sont régies par un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et s’applique à des cas précis, validés par la CNIL (Commission Nationale de l’Informatique et des Libertés) et dont l’intérêt public est avéré.

 

Vous n’en êtes pas forcément totalement conscients, mais quand vous naviguez sur Internet, vous laissez des traces. 

 

Sur votre boîte mail, vous recevez des offres promotionnelles, le plus souvent par le biais d’une newsletter pour l’envoi de laquelle vous avez donné votre consentement préalable. Vous cliquez, vous êtes sur le site et vous surfez allègrement, en toute décontraction. Mais sans même vous en apercevoir, vous renseignez au passage une foule de domaines : taille, âge, habitudes de consommation, etc… et puis, pour une raison ou pour une autre, vous décidez de revenir plus tard… ou jamais. Peu importe : le site sait déjà beaucoup de choses sur vous, votre personnalité, ce que vous aimez, vos loisirs, ou même vos projets ! 

 

D’autres données sont également « récoltables », grâce aux tweets, publications et photos que vous postez régulièrement et qui trahissent vos préférences et vos inclinations. C’est là qu’intervient le RGPD, qui permet de garantir un certain nombre de protections. 

 

Des données strictement nécessaires

 

Finies les cases pré-cochées ou astuces de certains sites pour vous faire accepter plus facilement leurs conditions : votre consentement doit désormais être donné aux entreprises par une approbation très claire. Il doit être obtenu pour des objectifs distincts, par exemple si une entreprise souhaite vous envoyer de la publicité pour ses produits ou faire de la prospection téléphonique.

 

Les entreprises n’ont le droit de collecter que ce qui est strictement nécessaire. Votre genre ou votre âge n’a aucune raison d’être renseigné. Si un média ou une entreprise souhaite vous envoyer une newsletter ou une promotion par SMS, il n’a besoin que de votre adresse mail ou de votre numéro de téléphone (que vous aurez consenti à lui donner). Vous pourrez bien évidemment lui communiquer votre adresse si vous souhaitez être livrés, mais cela relève de votre décision propre.

 

Si vous changez d’opérateur téléphonique, vous pouvez demander que l’ensemble des informations vous concernant soit transféré de votre ancien opérateur vers le nouveau (l’ancien opérateur dispose d’un délai maximum d’un mois pour s’acquitter de cette tâche). C’est ce que l’on appelle le « droit à la portabilité ». Si vous en faites la demande, vos informations personnelles peuvent désormais être supprimées à tout moment. Car l’une des mesures du RGPD est le droit à l’oubli (l’effacement de certaines des données au bout d’une période définie, afin de protéger sa vie privée).

 

D’autres changements

 

Notez encore que 15 ans (l’âge légal pour s’inscrire sur les réseaux sociaux sans autorisation parentale) est l’âge qui a été retenu pour l’instant par les députés français pour que chaque mineur puisse consentir seul au traitement de ses données personnelles en ligne. Si vous vous sentez victimes d’une violation de la protection de vos données, vous pouvez exercer une action de groupe (« class action ») afin d’obtenir réparation pour le préjudice subi. Vous pouvez dorénavant mandater des associations de consommateurs pour introduire une réclamation en votre nom auprès de l’autorité de contrôle (CNIL). 

 

Enfin, pour les entreprises qui ne seraient pas en conformité avec cette nouvelle réglementation, le risque de sanctions est élevé, il peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel de l’entreprise (le montant le plus élevé sera retenu).

 

Ces nouvelles règles inciteront sans doute les utilisateurs d’Internet à plus de vigilance au moment de « manier » des données, pour ne plus être une proie facile à détrousser au milieu de ce Far West cybernétique.   


Twitshot
Commentaires

Pas de commentaire


Petites annonces


© 2015-2018 Maxi Flash • Tous droits réservés • Réalisation : Jordel Médias
Plan du siteMentions légales