• Auteur/autrice de la publication :
  • Temps de lecture :4 min de lecture
  • Post category:Non classé / RGPD
(c) https://www.genious-interactive.com/protection-donnees-conformite-rgpd/


Le RGPD c’est le nouveau règlement européen concernant le traitement et la circulation des données à caractère personnel. Il remplace une directive de 1995 qui n’est plus adapté aux nouveaux traitements massifs de données personnelles. En effet, ce règlement général est entré en application le 25 mai 2018 et à partir de ce moment, les entreprises ont commencé à s’inquiéter de leur conformité à ce règlement. 

Le règlement précise que toute entité manipulant des données personnelles concernant des européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Le texte s’applique tant aux organisations établies sur le territoire de l’Union européenne, qu’aux organisations étrangères qui collectent des données personnelles européennes. En cas de non-conformité, les entreprises risquent des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Est-ce que le règlement représente un cadre effectif en pratique, qui est adéquate pour protéger les utilisateurs et contraindre les entreprises à être plus prudentes avec le traitement des données personnelles ? 

Il y a quelques points principaux qui ont été règlementés et qui assurent une meilleure protection des données à caractère personnel et qui démontrent pourquoi l’entrée en application du RGPD a été un changement tellement important :

  • Renforcement des sanctions : conformément à l’article 83 du règlement, les entreprises doivent payer une amende dont le montant a été mentionné déjà et ces sanctions sont véritablement mises en place. La première condamnation en Europe a été celle de l’hôpital de Barreiro, Portugal, qui a dû payer 400.000 euros d’amende pour violation des principes et obligations issus du RGPD. Par la suite, ont été condamnés plusieurs grandes entreprises comme Uber (1,2 millions d’euros), Bouygues Telecom (250.000 euros), Optical Center (250.000 euros), et dans la majorité des cas il s’agit des condamnations pour manquement à la sécurité des données des clients.
  • Renforcement du principe du consentement : c’est le cœur du règlement. Ce principe signifie que l’individu doit donner son consentement explicite pour tout traitement et conservation des données
  • Droit à l’oubli numérique : ce droit permet à la personne de demander la suppression de ses données. Ce droit, qui existait auparavant, a été repris dans le règlement qui permet un droit à l’effacement à condition qu’il existe des raisons légitimes pour la conservation des données personnelles par exemple lorsque les données sont nécessaires à des fins historiques, statistiques ou de recherche scientifique, pour des raisons de santé publique, ou pour la conclusion d’un contrat
  • Protection des mineurs : les Etats membres peuvent fixer librement l’âge auquel les mineurs peuvent s’inscrire sur le réseaux sociaux sans l’accord des parents, à condition que se soit un âge compris entre 13 et 16 ans

En effet, le RGPD était attendu et bien nécessaire dans l’état actuel des choses. C’est un véritable cadre légal, qui fonctionne très bien pour le moment et qui a réussi à englober la problématique très inquiétante de la protection faible des données à caractère personnel. Les individus sont plus protégés et les entreprises commencent à être plus conscientes de l’importance du sujet, ce qui est une immense évolution.

Cristina Nunu
Master 2 Cyberjustice – Promotion 2018-2019