RGPD : quelles conséquences pour les particuliers et les entreprises ?

Quésaco ?

Le Règlement Général sur la Protection des Données (RGPD) adopté le 27 avril 2016 est le nouveau texte européen qui concerne le traitement et la circulation des données à caractère personnel.
Il s’agit des informations sur lesquelles les entreprises s’appuient pour proposer leurs services et produits. Avant le RGPD il existait une directive sur la protection des données personnelles, elle est désormais abrogée.

Qu’est-ce que cela recouvre ?

Une donnée personnelle est une information permettant d’identifier une personne physique. Par exemple ses noms et prénoms, une photo (reconnaissance faciale), une adresse IP, un numéro de téléphone, un identifiant de connexion, une adresse postale, une adresse email etc.

La CNIL, gendarme du RGPD

Certaines informations laissées "derrière nous" après un surf sur internet peuvent engendrer des discriminations selon la manière dont elles sont ensuite traitées par les algorithmes. Appartenance ethnique, sensibilité politique ou religieuse, orientation sexuelle ou situation médicale sont des données sensibles. La CNIL sera en France le gendarme du RGPD, et on la sait chatouilleuse - heureusement - pour la protection des données et des libertés individuelles.

Le temps presse

La date d’entrée en application est fixée au 25 mai de cette année.
Les entreprises ont donc peu de temps pour se mettre en conformité et évaluer les informations personnelles et sensibles de leur clientèle qui passent sous la protection effective du RGPD.
Attention : les sanctions prévues sont dissuasives puisqu’elles peuvent atteindre jusqu’à 4% du chiffre d’affaires annuel et... mondial.

Harmonisation européenne

Les dispositions du RGPD ont été transposées dans le droit de chacun des pays de l’UE pour harmoniser le contexte juridique.
Avant ce règlement, la Cour de justice de l’Union européenne avait rendu un arrêt (13/05/14) obligeant Google à un droit au déréférencement sur le net pour les citoyens européens. Le 1er octobre 2015, elle annulait le "Safe Harbor" qui autorisait les entreprises US à importer les données personnelles des citoyens européens.

Pour les entreprises étrangères aussi

Sont protégés par la RGPD les citoyens européens. Les entreprises situées en dehors de l’UE sont aussi concernées dès lors qu’elles ont à faire à un Européen. Facebook, par exemple, ne pourra s’exonérer du RGPD et "traiter" comme bon lui semble les données personnelles que nous lui avons confiées (en toute innocence)...

Des aides

Si les grandes entreprises dotées de services juridiques et informatiques ne devraient pas avoir trop de mal à se mettre en conformité, les TPE et PME tout autant concernées par le RGPD auront sans doute plus de difficultés, leurs responsables ayant souvent plusieurs casquettes (marketing, comptabilité, RH etc...) et la tête toujours dans le guidon.
La CNIL peut fournir des informations sur son site en ligne ou par téléphone au 01.53.73.22.22.

Gare aux attaques !

Le RGPD va aussi permettre aux entreprises de réfléchir aux risques
de cyberattaques, phishing et autres demandes de rançon pour récupérer des données - la comptabilité, les factures par exemple - qui auraient été cryptées. Les pirates peuvent modifier, détruire, détourner des informations "vitales" et prendre le contrôle des systèmes d’exploitation. Un cauchemar, qui arrive à dix grosses boîtes en moyenne par jour en France...