Réflexion
Le RGPD pour les nuls
Réflexion
| 20.05.19
Nos données, ça ne se donne pas !
réflexion
Nos données, ça ne se donne pas !
Le 25 mai dernier a sonné comme une révolution dans l’univers numérique : le RGPD, ou Règlement Général sur la Protection des Données, a officiellement été mis en vigueur.
Qui n’a pas été alerté par ce changement ? Combien de notifications, pop up, mails sont venus vous rappeler la modification des politiques de confidentialité de marques et autres applications ? Ce grand bouleversement, on le doit au RGPD.
Il s’agit d’une réglementation européenne dont le texte est voté depuis 2016. Cette loi a pour objectif de préserver les données personnelles des individus Européens. Le RGPD doit réguler le traitement et la circulation des données à caractère personnel, des informations que les marques et entreprises exploitent (trop ?) souvent pour proposer des services ou des produits.
La mise en place de cette régulation s’est faite, premièrement, pour se baser sur un nouveau texte de référence (la précédente directive datait de 1995…) à l’heure où le numérique a explosé et entraîne de nouveaux usages. Le RGPD a un cadre unique puisqu’il s’applique dans n’importe quel État membre de l’UE : où que vous soyez dans cette zone, vos données sont donc soumises aux mêmes règles de protection.
On peut déceler un triple objectif à cette loi : sa mise en place assure la protection des données personnelles mais également la responsabilité des personnes en charge du traitement des données. Enfin, le RGPD prévoit que les informations collectées sur les internautes soient réglementées : par exemple, elles ne doivent pas contenir d’informations personnelles sur l’individu (origine, religion, opinions politiques…).
Une donnée personnelle, c’est une information qui va permettre d’identifier un individu, directement ou indirectement. Une photo, un numéro de téléphone, une adresse mail, un identifiant de connexion ou encore un numéro de sécurité sociale s’apparentent à une donnée personnelle. Avec la mise en place du RGPD, ces informations ne peuvent être collectées sans consentement préalable, écrit, clair et explicite de la part de l’internaute. Parfois, cet accord doit être validé par la CNIL, garante de la loi informatique et liberté en France, qui surveille l’atteinte à l’identité humaine et aux droits de l’Homme sur Internet.
Tout organisme ayant accès à des données personnelles d’Européens doit se conformer à cette législation. Ainsi, des groupes américains, chinois ou japonais doivent suivre les règles imposées par le RGPD.
En cas d’infraction, les organismes fautifs se verront sanctionnés d’une amende pouvant s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’organisme responsable ! Les risques de fautes sont plus importants pour des structures plus petites (PME, TPE, startup ou associations) car elles n’ont pas forcément les moyens des grandes entreprises pour monter une équipe d’experts juridiques s’assurant de respecter à la lettre le RGPD.
Pour se mettre à jour de manière efficace, voici les étapes à suivre : répertorier les données, les placer dans un registre puis les trier, s’assurer de respecter le droit des personnes et sécuriser les données.
En plus de mettre à jour votre site conformément à la réglementation RGPD, pensez également à le rendre RSE friendly ! On vous en dit plus sur la démarche RSE et ses avantages.
Le RGPD permet de mieux protéger son espace personnel sur Internet mais il va créer de nouveaux enjeux à cause du principe de transparence souhaité par cette réglementation. Ainsi, le rapport entre les consommateurs et les marques va sans doute changer, ces dernières devant s’adapter pour continuer à lier un contrat de confiance avec le public.
