Le RGPD – Mes données mieux sécurisées

Le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) entre en vigueur partout en Europe.

Un nouveau règlement européen pour la protection des données en ligne : mes données n’étaient-elles pas protégées avant ?

Les données personnelles partagées sur Internet sont protégées depuis une directive européenne de 1995. Néanmoins, de nombreuses entreprises n’avaient pas réellement connaissances de ces règles ou n’avaient pas conscience qu’elles avaient l’obligation de les respecter. Avec le temps les nouvelles technologies ont par ailleurs dépassé ce qui avait été prévu en termes de lois – qui reposaient sur d’anciens principes et un savoir-faire datant des années 90.

Ce sont toutes ces raisons qui ont poussé l’Union européenne à élaborer de nouvelles règles en la matière et à en garantir leur respect.

Que sont exactement les « données personnelles » ?

Par données personnelles, on entend des informations sur une personne identifiée ou identifiable, c’est-à-dire toutes les informations qui permettent de reconnaître directement ou indirectement cette personne.

Cette notion est beaucoup plus large qu’on ne le pense. Elle ne se limite pas à des données véritablement personnelles (comme par ex. son nom, son prénom, son adresse, son numéro de téléphone), ou intimes (par ex. ses données de santé). Le terme de « données personnelles » s’étend aussi aux adresses e-mail, aux adresses IP des ordinateurs, aux informations de géolocalisation (notamment utilisées par le service Google Maps par ex.) ou encore aux empreintes digitales qui permettent aujourd’hui à de nombreuses personnes de débloquer leur Smartphone.

C’est pourquoi, lorsqu’une de ces données est collectée et/ou utilisée, elle doit être particulièrement protégée.

Est-ce que ce règlement m’impose de nouveaux devoirs sur Internet ?

En réalité, cette nouvelle règlementation apporte aux internautes un meilleur contrôle sur leurs données et vise à mieux les protéger. C’est aux organismes de tous types (publics, privés) qu’elle impose des devoirs supplémentaires.

En effet, ceux qui collectent et utilisent vos données (les responsables de traitement des différents organismes) doivent désormais être en mesure de prouver à tout moment qu’ils respectent l’ensemble des règles du nouveau règlement (principe de l’accountability).

L’utilisation des nouvelles technologies n’est donc plus une zone grise qui permet de collecter et d’utiliser des données personnelles sans limite. Ce nouveau règlement a pour but de transformer Internet en un espace plus respectueux et transparent où l’utilisateur détient enfin un véritable pouvoir de décision quant à l’utilisation de ses données.

Il est à noter que si des données personnelles sont collectées et/ou utilisées par des personnes privées dans un but exclusivement personnel ou domestique, il n’est pas obligatoire de respecter toutes ces nouvelles règles. Ainsi, il reste toujours possible d’établir, par exemple, une liste d’invités avec toute sorte de coordonnées si cette liste est utilisée uniquement de façon personnelle et n’est donc pas rendue publique, ni même partagée à quelques personnes extérieures de son cercle proche.

Quels sont donc mes droits vis-à-vis de mes données ?

Avant même qu’une donnée personnelle ne soit collectée, la personne concernée dispose d’un certain nombre de droits :

  1. Le droit à l’information : être informé de manière compréhensible de toute opération qui porte sur ses données personnelles et des droits qui en découlent.
  2. Le droit d’accès : pouvoir recevoir une copie des données personnelles collectées en ligne.
  3. Le droit de rectification : corriger et/ou compléter les données personnelles inexactes ou incomplètes vous concernant.
  4. Le droit à l’oubli :
  • effacer : supprimer complètement des données personnelles.
  • déréférencer : faire disparaitre dans un moteur de recherche (comme par ex. Google) un résultat qui porte sur des données personnelles vous concernant et que vous ne trouvez pas pertinentes.
  1. Le droit à la limitation : bloquer temporairement le traitement des données personnelles vous concernant.
  2. Le droit à la portabilité : recevoir dans un format lisible ou faire transmettre des données personnelles (par exemple, votre dossier médical si vous changez de médecin).
  3. Le droit d’opposition : s’opposer à l’utilisation de vos données personnelles directement ou en retirant votre consentement de départ.
  4. Le droit de s’opposer au profilage : refuser toute analyse du comportement via vos données personnelles qui permettrait de vous prospecter.

 

Tous les droits ne sont bien évidemment pas nouveaux. Mais le règlement en a renforcé les traits, en imposant la transparence et la gratuité.

Pourquoi tant de polémique autour des données personnelles ?

Les données personnelles sont devenues très précieuses. C’est grâce à leur utilisation que les sites Internet d’entreprises marchandes, par exemple, peuvent prospecter de nouveaux clients en les contactant et en leur envoyant des publicités très ciblées et sans frais. Qui n’a jamais reçu des appels téléphoniques ou des e-mails visant à promouvoir un bien ou un service qui correspond (comme par hasard) parfaitement à ses besoins effectifs ?

Les données sont devenues tellement précieuses que de nombreux services sont désormais proposés « gratuitement », mais en échange du recueil de vos données personnelles.

C’est cette nouvelle valeur des données qui justifie, entre autres, une protection et une vigilance plus étendue.

trouver plus d’informations sur le sujet ?

  • Le site de la CNPD (Commission nationale pour la protection des données)
  • Le site de l’APDL (Association pour la protection des données au Luxembourg)
  • Le site de BEE SECURE (Centre national pour un Internet plus sûr)