Publié le 24 mai 2018

NUMÉRIQUE

Objectif, Sanction, Protection : cinq questions pour comprendre le RGPD, le nouveau règlement de protection des données personnelles

Le nouveau règlement européen sur la protection des données personnelles entre en application ce 25 mai. Toutes les entreprises gérants les données de citoyens européens doivent s'y conformer sous peine de régler une amende allant jusqu'à 4 % de leur chiffre d'affaires annuel. Si les GAFA ont déjà leur stratégie, les PME, par manque d'argent et de personnel, peinent à s'y conformer. 

RGPD DmytroYarmolin
La RGPD sur la protection des données entre en activité le 25 mai 2018.
@DmytroYarmolin

Qu’est-ce que le RGPD ?

RGPD. C’est avec ce sigle que l’Union européenne veut protéger les données personnelles de ses citoyens. Le Règlement Général sur la Protection des Données entre en vigueur ce 25 mai. Il vise à protéger toutes les données personnelles, qui permettent d'identifier une personne (numéro de sécurité sociale, mail, adresse IP...). Jusqu'alors, les internautes étaient protégés par un règlement datant de 1995, qui avait fortement besoin d’être adaptées aux technologiques actuelles.

Qu’est-ce-qui va changer ?

La nouvelle réglementation concerne toutes les entreprises ou associations gérant des données de citoyens européens. Des géants du numérique comme Google ou Facebook sont donc soumis au RGPD, même si leur siège social est situé en dehors de l’Union européenne. Elle octroie aux citoyens européens un droit à l’oubli ou encore un droit à la portabilité des données. Un internaute pourrait ainsi décider de récupérer tout son historique Facebook pour le transférer vers un autre réseau social.

Les entreprises doivent également informer immédiatement leurs clients d’un piratage de données personnelles. "Ce nouveau cadre repose sur une logique de responsabilisation des organismes qui traitent les données, qu’ils soient responsables de traitements ou sous-traitants", explique la Commission nationale de l'informatique et des libertés (CNIL). "Cette notion de responsabilisation se traduit par la prise en compte de la protection des données dès la conception du service ou du produit et par défaut (privacy by design et by default)".

Quelles sanctions pour les entreprises ?

Jusqu’ici la sanction pour non-respect de la directive sur la protection des données personnelles était limitée à 3 millions d’euros. Désormais, les sanctions sont beaucoup plus dissuasives. En cas de manquement aux droits des personnes, les entreprises encourent une amende pouvant atteindre 4 % du chiffre d’affaires annuel mondial.

"Ne pas se mettre en conformité avec le RGPD pourrait se révéler désastreux en termes de réputation pour les entreprises qui subiraient une atteinte à leur image de marque et risqueraient de perdre la confiance de clients de plus en plus attachés à la protection de leurs données personnelles", note le cabinet Haas Avocats.

Les entreprises sont-elles prêtes ?

En avril, 67 % d’entreprises européennes estiment ne pas être prêtes à appliquer le RGPD, selon une étude de la société américaine NetApp. Entre 2015 et 2020 par exemple, les données récoltées par les entreprises devraient passer de 7,9 zettaoctets (1021 octets) à 40 zettaoctets. "Avec pareil déluge d'information les entreprises ne savent plus quelles données elles détiennent, qui les contrôle et comment les traiter", explique Symantec, la société de sécurité informatique.

Les PME sont les plus en difficulté. Elles manquent notamment de temps et d'argent. C’est pour y remédier que la CNIL, dans un souci pédagogique, a publié un guide pour aider les TPE et PME pour les aider à se conformer au RGPD. "Il faut en finir avec l’alarmisme sur le RGPD ! Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes", assure Isabelle Falque-Perrotin, présidente de la CNIL.

 

Les GAFA vont-ils s'y conformer ?

Les géants du net sont très attendus sur le RGPD. Après le scandale Cambridge Analytica où les données de 87 millions d'utilisateurs de Facebook ont fuité, toutes les multinationales qui détiennent nos données doivent prouver leur capacité à protéger leurs clients. Microsoft vient d'annoncer qu'elle appliquerait la RGPD partout dans le monde et pas seulement en Europe. "Le RGPD crée de nouveaux droits importants spécifiquement pour les individus dans l’Union. Mais nous croyons que le RGPD  établit des principes importants qui sont pertinents à l’échelle mondiale", écrit Microsoft.

Apple a annoncé la même décision et assure que le RGPD sera appliqué dans le monde entier sous trois mois. Quant à Facebook, la situation est plus complexe. Lors de son audition au Sénat, le PDG Mark Zuckerberg avait assuré que le RGPD serait appliqué à tous ses utilisateurs. Mais il a changé d'avis. Selon Reuters, le premier réseau social au monde a changé l’adresse de son siège social pour les utilisateurs non-européens. Il n'est plus basé en Irlande, mais aux États-Unis. Un changement qui lui permet de ne pas avoir à appliquer le RGPD pour 1,5 milliard des inscrits. Soit 70 % des utilisateurs du réseau.

Marina Fabre @fabre_marina


© 2019 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

NUMÉRIQUE

Données personnelles

Avec Internet et les réseaux sociaux, tous les utilisateurs sèment des gigantesques quantités de données. Données qui sont utilisées à des fins publicitaires et parfois dans un but malveillant. Le RGPD, entré en vigueur le 25 mai 2018, est censé protéger les Européens.

Paris se dote de son data center pour preserver les donnees de ses habitants

Sécurité, empreinte environnementale réduite… Paris va gérer elle-même les données de ses habitants

C'est une question de protection des données personnelles. Paris se dote d'un data center où elle pourra elle-même stocker et exploiter les données de ses administrés. Une mission qu'elle externalisait jusqu'ici. En prime, elle veut réduire l'empreinte environnementale du data center : sa chaleur va...

Google Android

Données personnelles : Google condamné à une amende de 50 millions d’euros en France, une première en Europe

Le géant américain Google a écopé d'une amende record de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées qui estime insuffisante l'information sur l'exploitation des données personnelles de ses utilisateurs.

Donnees personnelles enfant pixabay

[Le chiffre] Les GAFA détiennent 70 000 données sur votre enfant

À l'âge de 13 ans, les parents auront posté en moyenne 1 300 photos et vidéos de leur enfant sur les médias sociaux. Et d'ici ses 18 ans, il y aura, sur la toile, 70 000 publications le concernant, estime un rapport de la commission britannique de protection de l'enfance. Des données personnelles...

Blockchain accord de paris

[Décryptage] La blockchain peut-elle survivre au RGPD ?

Au-delà des cryptomonnaies, la blockchain est aujourd’hui au cœur de nombreux projets d’entreprises pour mieux tracer les flux ou assurer des transactions décentralisées. Parmi les secteurs en pointe sur cet outil : le secteur énergétique, celui de la finance ou encore de la grande distribution....