Que va changer la nouvelle loi sur les données personnelles ?
Les nouvelles règles très strictes en matière de données personnelles contenues dans le RGPD (Règlement Général pour la Protection) sont finalement entrées en vigueur le 25 mai dernier. Ses règles s’appliquent dans tous les États membres de l’UE à tous les organismes effectuant des traitements de données personnelles. Que va changer cette nouvelle loi sur les données personnelles ?
La transparence à l’honneur
Depuis la mise en application du RGPD, le 25 mai, et même un peu avant, de nombreux services en ligne ont invité leurs utilisateurs à accepter de nouvelles conditions générales d’utilisation et à vérifier leurs données personnelles. Cette démarche s’inscrit bien évidemment dans le processus de mise en conformité avec le RGPD. Elle découle du principe du consentement. En effet, la nouvelle loi sur la protection des données interdit aux entreprises d’effectuer un traitement de données sans obtenir le consentement des personnes concernées (propriétaires des données).
Le principe du consentement oblige également les entreprises à informer les personnes concernées du sort de leurs données : finalité, destinataire, délai de conservation des données, les droits qu’elles possèdent par rapport à ces données… Cette obligation de transparence renforcée est l’un des points clés apportés par le RGPD.
Plus de flexibilité, plus de pouvoir sur les données
S’il y a un bien élément dans le RGPD que les géants actuels du numérique détestent le plus, c’est sans doute la possibilité donnée aux personnes concernées de changer de service plus facilement. Cela, grâce à l’application du principe de « portabilité » des données. Dorénavant, les utilisateurs pourront demander à tout moment le transfert de leurs données vers une tierce organisation.
Ainsi, ceux qui en ont par exemple assez d’utiliser les services de Gmail ou de Yahoo Mail pourront demander le transfert de leurs données vers un autre service mail comme Net-C ou encore Laposte Mail. De même, vous pouvez demander à transférer vos historiques d’achats chez eBay ou encore les données de votre carte de fidélité de supermarché pour les transférer vers un tout nouveau service.
Des sanctions plus graves en cas de non-respect des règles
Outre le renforcement des obligations des entreprises et des droits des citoyens, le RGPD apporte avec lui des sanctions plus sévères en cas de non-respect des règles. Ainsi, il donne à la CNIL le pouvoir de prononcer des amendes pouvant atteindre les 20 millions d’euros et jusqu’à 4% du chiffre d’affaires mondial pour une entreprise (le plus grand des 2 étant retenu). Des sanctions qui pourront faire réfléchir de grands noms du web tels que Google ou encore Facebook. En cas de problème, le RGPD encourage les citoyens à contacter et saisir la CNIL via internet ou par courrier. Et grâce aux associations comme UFC-Que Choisir ou encore Quadrature du net, il est même possible de réaliser des actions de groupe.
Pour les entreprises, même si la date fatidique est passée, l’heure n’est pas à la panique. Même si vous n’avez pas encore terminé votre mise en conformité, vous ne serez pas forcément sanctionné par la CNIL. Les conditions sont de prouver votre bonne volonté à vous mettre en conformité.