Bien gérer ses données personnelles

L'Europe s'est dotée d'une nouvelle législation pour la protection des données personnelles. Entrée en vigueur le 25 mai dernier, elle est à l'origine des nombreux messages que vous avez reçus depuis.  Mais qu'est-ce que cela change concrètement pour les utilisateurs ?
Face au développement des données de masse, l'Union européenne a décidé de préciser les modalités de protection des données. Pour limiter le risque de failles d'un pays à l'autre. Il concerne aussi bien les entreprises européennes que non européennes, même celles qui n'ont pas d'activité sur Internet. 

Les Pays membres de l'Union Européenne ont dû adapater leur législation aux directives européennes. En France, c'est donc le Règlement général sur la protection des données personnelles (RGPD), qui est désormais appelé à régir ces questions de données personnelles. Avec ce texte, chacun peut avoir accès à ses propres données et a le droit de les modifier, mais aussi de s'opposer à leur utilisation, notamment commerciale.
Et de fait, toutes les entreprises avec lesquelles vous êtes en contact, n'ont pas manqué de vous demander la permission d'utiliser vos données personnelles, en vous expliquant la légitimité de leur utilisation. Et depuis le 26 mai, de nombreux sites publient de nouvelles fenêtres dites «pop-up» pour vous demander la permission d'utiliser des données, en spécifiant les raisons de la collecte.
Cela peut permettre, par exemple, de recueillir des données plus précises de navigation, afin d'adapter la mise en forme de la page que vous visitez.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle concerne « toute information identifiant directement ou indirectement une personne physique (ex. nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…) » comme le définit la Commission nationale de l’informatique et des libertés (CNIL). Sensible, une donnée personnelle utilisée de manière frauduleuse peut devenir un souci quotidien.

Que contient ce règlement ?

Adopté le 14 avril 2016, ce règlement à portée européenne (RGPD) porte sur l’ensemble des critères à respecter pour pouvoir utiliser légalement les données des personnes physiques vivant au sein des pays membres de l’Union européenne. Autrement dit, il vise à mieux protéger les ressortissants européens et à les préserver de toute exploitation illégale ou non consentie de leurs données personnelles.

Quelles sont les entreprises concernées par ce règlement ?

Toutes les entreprises, tous les organismes, toutes les associations ayant un système basé sur l’exploitation des données sont concernés par le règlement général sur la protection des données personnelles, et ce, quelle que soit leur taille. 
En effet, le RGPD prévoit aussi un éventail de sanctions qui peuvent leur être appliquées. En cas de non-conformité, un avertissement sera adressé par l’autorité compétente. Peuvent suivre une mise à demeure, l’interruption des flux de données (en dehors de l’Union européenne) et la limitation temporaire ou définitive des traitements des données.
Les entreprises qui ne respecteront pas les efforts demandés en matière de cybersécurité des données pourront ainsi être épinglées publiquement pour leurs fautes. Les mécanismes du RGPD sont aussi complexes que la matière technique à laquelle ils s'attaquent. Une amende de 10 à 20 millions d’euros ou de 2 % à 4 % de son chiffre d'affaire mondial, peut également être dressée à l’encontre de l’entité ne respectant pas le règlement général sur la protection des données personnelles.
Enfin, précisons aussi que les autorités des données personnelles se sont ainsi données pour mission d'accompagner les entreprises les moins bien dotées pour la mise en conformité. RGPD, sigle français de Règlement général de protection des données, ou GPDR, équivalent anglais pour General Data Protection Regulation.