Le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General data protection regulation en anglais) est une loi européenne concernant le stockage des données personnelles sur le web. Elle sera appliquée à partir du 25 mai 2018.
Depuis près de deux ans nous entendons parler de cette loi. En effet le RGPD est en réflexion par le Parlement européen depuis le 27 avril 2016.
1. Objectif du RGPD
L’objectif de cette nouvelle loi est de remplacer la directive sur le sujet des données personnelles datant de 1995.
En créant une telle loi, l’Union européenne souhaite créer le texte de référence pour tous les états membres. Et aussi permettre aux internautes d’être plus sereins en naviguant sur leurs sites préférés.
2. Comment ça fonctionne ?
Toutes les données personnelles qui permettent d’identifier une personne physique, comme par exemple une photo, un nom, une adresse IP, un numéro de téléphone, une adresse mail, une adresse postale, … doivent pouvoir être supprimées par une simple demande de l’internaute aux responsables du site.
3. A qui s’applique cette loi ?
Le RGPD s’applique à toute entité qui manipule des données personnelles concernant des personnes européennes. Que ce soit une entreprise, un sous-traitant ou même une association.
A savoir aussi que ce texte ne s’applique pas qu’aux organisations du territoire européen, mais à toutes les organisations qui collectent des données personnelles européennes. A savoir également qu’aucune organisation n’est exemptée par cette loi, que ce soit les grandes entreprises comme Google, ou les petites start-ups qui se lancent sur le marché.
4. Et l’internaute ?
Pour l’internaute, le RGPD permet plusieurs protections. Il faut que les organismes récoltant les données personnelles obtiennent un consentement écrit précis de l’internaute au préalable.
Avant de pouvoir s’inscrire sur les réseaux sociaux, l’organisme doit avoir reçu l’aval des parents pour un enfant de s’inscrire.
Le RGPD donne aussi le droit à l’oubli, c’est-à-dire que l’internaute peut demander aux gérant d’un site web de supprimer toutes les données personnelles le concernant.
5. Y a-t-il des sanctions prévues ?
En cas de non-respect de ce texte, les organisations peuvent avoir des sanctions particulièrement élevées, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.
5. Ce qu’il faut retenir
Le RGPD est un texte permettant de protéger les internautes européens de toutes les entités (partout dans le monde) qui manipulent des données personnelles permettant d’identifier une personne physique. L’internaute a alors le droit de demander la suppression de ses données à l’organisme, celui-ci qui devra supprimer les données sur simple demande. En cas d’infraction, l’organisation encourt une amende particulièrement élevée.
Très bon article !
Merci Romane 🙂