Le Règlement Général sur la Protection des Données (RGPD), voté en 2016 par le Parlement Européen, va entrer en vigueur le 25 mai 2018. Il va remplacer la directive de 1995 sur la protection des données et sera applicable à l’ensemble des pays membres de l’Union européenne.
Ce règlement permet d’uniformiser les règles sur le traitement et la circulation des données à caractère personnel à l’ensemble des États membres. Plusieurs changements vont venir renforcer le droit des internautes concernant les données personnelles. 7 changements importants :
Un transfert de données permis
Il sera désormais possible d’accéder et d’extraire ses données personnelles d’un site, tel que par exemple Facebook ou Instagram. On y retrouve ainsi les images, les vidéos publiées, mais aussi les commentaires et les mentions « j’aime ».
Ce principe de portabilité permettra surtout à l’utilisateur de transférer ses données sur un autre site concurrent qu’il « préférera ».
Un principe d’extra-territorialité consacré
Le RGPD a mis en place un principe d’extra-territorialité. Ainsi, toute entreprise qui collecte des données sur le sol européen sera soumise au règlement. Plus concrètement, ça signifie que même les entreprises étrangères (hors Union européenne) seront concernées.
Une collecte loyale des données
Les conditions générales d’utilisation (CGU) des données personnelles devront être le plus intelligibles possible pour l’utilisateur. Les entreprises devront donc se mettre en conformité dès que possible. De plus, les sites internet seront dans l’obligation de recueillir un consentement éclairé de la part de ce dernier.
Des actions de groupe possibles
Le RGPD crée les actions de groupe en faveur des personnes dont les données personnelles sont collectées. Ainsi, les associations intervenant dans le domaine de la protection des données personnelles et des droits et libertés des personnes auront la possibilité d’introduire des recours collectifs. Pour rappel, les actions de groupe doivent compter au moins deux personnes et doivent être engagées par des associations nationales agréées.
Un droit à l’oubli garanti
Il est enfin possible de demander l’effacement des données à caractère personnel, c’est la consécration du droit au déréférencement. En outre, les données conservées par les entreprises le seront d’une manière limitée dans le temps.
Une minimisation des données renforcée
Ce principe de minimisation des données existe déjà. En effet, il est inscrit dans la Loi Informatiques et Libertés de 1978. Le RGPD le renforce aujourd’hui. Ainsi, les données doivent être collectées dans un but précis. Il n’est donc pas possible de collecter les données si elles ne sont pas nécessaires. À titre d’exemple, un site qui souhaite vous envoyer sa newsletter ne pourra vous demander que votre adresse mail. Aucune autre information ne devra être renseignée.
Des sanctions dissuasives
Les sanctions actuellement en vigueur ne sont pas suffisamment dissuasives pour éviter que les entreprises n’enfreignent la directive de 1995. Par conséquent, ce sont des mesures lourdes qui sont prévues par le Règlement européen. En effet, les sanctions pourront aller jusqu’à 20 millions d’euros ou 4% du CA annuel mondial de la société, ce qui peut se compter en milliard pour les très grosses entreprises.
Avocats Picovschi suit pour l’actualité et ne manquera pas de vous tenir informé.
Sources : www.sudouest.fr, « Protection des données personnelles sur internet : ce que va changer le nouveau règlement », le 11/05/2018, par Yann Saint-Sernin ; www.francetvinfo.fr, « RGPD : on vous explique ce que la nouvelle législation européenne sur les données va changer pour vous », le 10/05/2018, par Vincent Matalon