Le RGPD, c’est le Règlement Général sur la Protection des Données. En fait c'est une loi européenne appliquée depuis le 25 mai 2018. Le RGPD change les règles pour les entreprises et les administrations qui gèrent des données personnelles. Il sert à encadrer la manière dont ces entreprises et ces administrations vont utiliser les données personnelles qu'elles collectent.
Le RGPD, c’est aussi la réglementation qui redonne, aux résidents européens, le contrôle de leurs données personnelles quant à leur traitement et à leur circulation.
Il reprend des principes déjà existants dans la loi française, loi Informatique et Libertés (LIL).
Les changements pour la personne :
• L'âge du consentement du mineur pour le traitement de ses données personnelles. La France a décidé que ce serait 15 ans (par exemple : avant 15 ans, le mineur doit avoir le consentement de ses parents pour s'inscrire sur un réseau social);
• Le droit à la portabilité des données : si j'utilise un service, je dois pouvoir récupérer toutes mes données collectées par ce service et les transférer à un autre service (par exemple : récupérer mes données d'un service bancaire pour les transférer à un autre service bancaire);
• Les conditions d'utilisation : les structures doivent avoir des conditions d'utilisation, des règles du jeu claires et concises qui encadrent les pratiques de la manière dont elles utilisent les données personnelles qu'elles collectent.
Les changements pour les entreprises et les administrations :
Les entreprises et les administrations doivent être en capacité de prouver que toutes les données personnelles qu'elles collectent sont recueillies légalement, qu'elles ont eu le consentement de l'utilisateur, et qu'elles les conservent bien sécurisées. C'est un tas de précautions et de pratiques qui n'existaient pas avant qu'elles doivent s'approprier et mettre en oeuvre.
Pour conclure, le but du RGPD, c'est d'encadrer la manière dont nos données sont exploitées. C'est un pan majeur de l'économie (numérique) quel que soit le secteur.
Les structures qui ne sont pas conformes au RGPD peuvent être sanctionnées. C'est en grande partie ce qui donne du poids au RGPD.
Tags : rgpd législation
Mon avis de DPD/DPO
À mon sens, le RGPD est une opportunité.
Pourquoi ?
D'abord parce qu'il était grand temps de se protéger, de créer un cadre juridique unifié au sein de l'Europe pour faire face aux enjeux que représentent le traitement des données à caractère personnel. La démarche est, à mon sens, plutôt responsable.
Ensuite, parce que le RGPD est l’occasion de rétablir la confiance en imposant plus de transparence.
Enfin, et pour conclure, parce que l’Europe a su montrer l’exemple, ce qui peut stimuler le reste du monde, voire l'aider à opter pour de nouvelles pratiques plus respectueuses de la personne.