Le Règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne visant à protéger les données à caractère personnel et à la libre circulation de ces données. Il s’agit d’un texte de référence pour harmoniser et protéger les informations concernant une personne physique : son nom, son numéro de téléphone, son adresse postale, ses identifiants de connexion, son adresse mail, etc. Ces données sont très sensibles car cela peut être sujet d’un piratage ou de discrimination.
Quels sont les avantages du RGPD pour les internautes ?
Le RGPD est un outil permettant aux internautes d’avoir accès à une protection stricte de leurs données personnelles. A titre d’exemple, les entreprises doivent récolter au préalable un consentement écrit, clair et explicite de l’internaute avant l'utilisation des informations personnelles le concernant. Grâce au RGPD, le droit à l’oubli permet aux internautes d’effacer leurs données personnelles en cas d’atteinte à leur vie privée, ou en cas de piratage de données. Ce qui leurs permettent d'avoir aussi le droit de modifier leurs données personnelles. Les utilisateurs des données personnelles concernant des résidents européens doivent également se conformer : les entreprises, les organismes, les associations ou même les sous-traitants. Par ailleurs, une entreprise américaine, japonaise ou chinoise qui traite des informations personnelles européennes doivent également s’y conformer.
Quelles sont les sanctions prévues par le RGPD ?
En cas de non-respect du règlement RGPD, les sanctions sont lourdes. Des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial sont à prévoir pour l’entreprise fautive. L’amende peut aller jusqu’à des dizaines ou des centaines de millions de dollars selon le cas. Il faut également préciser qu’une société est dans l’obligation de responsabiliser son sous-traitant pour assurer la transparence concernant l’utilisation des données. Ce règlement a été adopté par le Parlement européen le 27 avril 2016 et applicable dans l’ensemble des 27 Etats membres de l’Union européenne à compter du 25 mai 2018, face à l’explosion du numérique de ces derniers temps.
Comment informer les utilisateurs et assurer la transparence ?
Un traitement d’information complet et précis est de mise pour le RGPD. Il faut adopter une information suivant les modalités imposées par les autorités. Pour cela, les responsables de traitement se doivent d’utiliser des vocabulaires simples, compréhensibles et adaptés au public visé. La transparence des informations permettra aux personnes concernées de comprendre les enjeux et d’avoir une assurance de la collecte des informations les concernant. En outre, ceux qui traitent les données personnelles doivent délivrer une information concise pour assurer l’efficacité et la transparence du traitement : éviter des termes très techniques ou juridiques et adapter une information accessible aux personnes concernées. Les vidéos, les photos etc. peuvent aussi servir d’aide pour rendre l’information plus compréhensible.