Publié le 24 mai 2018

NUMÉRIQUE

Objectif, Sanction, Protection : cinq questions pour comprendre le RGPD, le nouveau règlement de protection des données personnelles

Le nouveau règlement européen sur la protection des données personnelles entre en application ce 25 mai. Toutes les entreprises gérants les données de citoyens européens doivent s'y conformer sous peine de régler une amende allant jusqu'à 4 % de leur chiffre d'affaires annuel. Si les GAFA ont déjà leur stratégie, les PME, par manque d'argent et de personnel, peinent à s'y conformer. 

La RGPD sur la protection des données entre en activité le 25 mai 2018.
@DmytroYarmolin

Qu’est-ce que le RGPD ?

RGPD. C’est avec ce sigle que l’Union européenne veut protéger les données personnelles de ses citoyens. Le Règlement Général sur la Protection des Données entre en vigueur ce 25 mai. Il vise à protéger toutes les données personnelles, qui permettent d'identifier une personne (numéro de sécurité sociale, mail, adresse IP...). Jusqu'alors, les internautes étaient protégés par un règlement datant de 1995, qui avait fortement besoin d’être adaptées aux technologiques actuelles.

Qu’est-ce-qui va changer ?

La nouvelle réglementation concerne toutes les entreprises ou associations gérant des données de citoyens européens. Des géants du numérique comme Google ou Facebook sont donc soumis au RGPD, même si leur siège social est situé en dehors de l’Union européenne. Elle octroie aux citoyens européens un droit à l’oubli ou encore un droit à la portabilité des données. Un internaute pourrait ainsi décider de récupérer tout son historique Facebook pour le transférer vers un autre réseau social.

Les entreprises doivent également informer immédiatement leurs clients d’un piratage de données personnelles. "Ce nouveau cadre repose sur une logique de responsabilisation des organismes qui traitent les données, qu’ils soient responsables de traitements ou sous-traitants", explique la Commission nationale de l'informatique et des libertés (CNIL). "Cette notion de responsabilisation se traduit par la prise en compte de la protection des données dès la conception du service ou du produit et par défaut (privacy by design et by default)".

Quelles sanctions pour les entreprises ?

Jusqu’ici la sanction pour non-respect de la directive sur la protection des données personnelles était limitée à 3 millions d’euros. Désormais, les sanctions sont beaucoup plus dissuasives. En cas de manquement aux droits des personnes, les entreprises encourent une amende pouvant atteindre 4 % du chiffre d’affaires annuel mondial.

"Ne pas se mettre en conformité avec le RGPD pourrait se révéler désastreux en termes de réputation pour les entreprises qui subiraient une atteinte à leur image de marque et risqueraient de perdre la confiance de clients de plus en plus attachés à la protection de leurs données personnelles", note le cabinet Haas Avocats.

Les entreprises sont-elles prêtes ?

En avril, 67 % d’entreprises européennes estiment ne pas être prêtes à appliquer le RGPD, selon une étude de la société américaine NetApp. Entre 2015 et 2020 par exemple, les données récoltées par les entreprises devraient passer de 7,9 zettaoctets (1021 octets) à 40 zettaoctets. "Avec pareil déluge d'information les entreprises ne savent plus quelles données elles détiennent, qui les contrôle et comment les traiter", explique Symantec, la société de sécurité informatique.

Les PME sont les plus en difficulté. Elles manquent notamment de temps et d'argent. C’est pour y remédier que la CNIL, dans un souci pédagogique, a publié un guide pour aider les TPE et PME pour les aider à se conformer au RGPD. "Il faut en finir avec l’alarmisme sur le RGPD ! Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes", assure Isabelle Falque-Perrotin, présidente de la CNIL.

 

Les GAFA vont-ils s'y conformer ?

Les géants du net sont très attendus sur le RGPD. Après le scandale Cambridge Analytica où les données de 87 millions d'utilisateurs de Facebook ont fuité, toutes les multinationales qui détiennent nos données doivent prouver leur capacité à protéger leurs clients. Microsoft vient d'annoncer qu'elle appliquerait la RGPD partout dans le monde et pas seulement en Europe. "Le RGPD crée de nouveaux droits importants spécifiquement pour les individus dans l’Union. Mais nous croyons que le RGPD  établit des principes importants qui sont pertinents à l’échelle mondiale", écrit Microsoft.

Apple a annoncé la même décision et assure que le RGPD sera appliqué dans le monde entier sous trois mois. Quant à Facebook, la situation est plus complexe. Lors de son audition au Sénat, le PDG Mark Zuckerberg avait assuré que le RGPD serait appliqué à tous ses utilisateurs. Mais il a changé d'avis. Selon Reuters, le premier réseau social au monde a changé l’adresse de son siège social pour les utilisateurs non-européens. Il n'est plus basé en Irlande, mais aux États-Unis. Un changement qui lui permet de ne pas avoir à appliquer le RGPD pour 1,5 milliard des inscrits. Soit 70 % des utilisateurs du réseau.

Marina Fabre @fabre_marina


© 2020 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

NUMÉRIQUE

Données personnelles

Avec Internet et les réseaux sociaux, tous les utilisateurs sèment des gigantesques quantités de données. Données qui sont utilisées à des fins publicitaires et parfois dans un but malveillant. Le RGPD, entré en vigueur le 25 mai 2018, est censé protéger les Européens.

Microsoft donnees de sante francais istock

La France choisit Microsoft pour héberger ses données de santé et créé la polémique

C'est un choix qui ne passe pas. Le gouvernement a décidé d'héberger les données de santé des Français de la plateforme Health Data Hub chez Microsoft au détriment d'entreprises françaises comme OVH. Un risque pour la protection des données personnelles qui fait polémique alors que la question de la...

Appli Stop covid

Coronavirus : l'application StopCovid disponible dès ce week-end

Dès ce week-end, les Français vont pouvoir installer l’application StopCovid sur leur téléphone portable. Elle doit permettre à une personne qui tombe malade de le signaler et prévenir ainsi toutes les personnes qu’elle a pu croiser auparavant. Un projet qui a dû surmonter des obstacles législatifs...

Cedric o numerique Stop Covid Ludovic Marin AFP

Souveraineté numérique : le gouvernement se passe d'Apple et Google pour son application Stop Covid

La France est dépendante de la Chine pour, entre autres, la production de masques. Elle l'est aussi des États-Unis concernant le numérique. Pour assurer la protection de ses données, le gouvernement vient d'annoncer que l'application Stop Covid, dont le but est de tracer les malades, serait...

Stopcovid portable coronavirus William87

L’application StopCovid de suivi des Français n’est pas la solution à tout, prévient la Cnil

À l’image des solutions techniques employées en Corée du Sud ou à Singapour pour pister les malades et éviter la propagation du Covid-19, le France veut déployer une application de suivi baptisée Stop Covid. La Cnil, garante de la protection des données de la population, ne s’y oppose pas mais...