Ce que le grand public doit savoir sur la nouvelle loi sur la protection des données (RGPD)

Le par  |  14 commentaire(s)
RGPD

Retrouvons l'avis d'un expert sur un domaine d'importance, à savoir la nouvelle loi sur la protection des données.

Avis d'expert par Lam Son Nguyen expert en sécurité - McAfee

Ce que font les entreprises avec les données du grand public a toujours été un sujet sensible. Ce phénomène s’amplifie après chaque nouvelle médiatisation de piratage, d’attaque, de vol de données, etc. Dès cet instant, le grand public prend davantage conscience de ce qui peut arriver si ses données tombent entre les mains de personnes mal intentionnées. Les grandes nations à l’image des États-Unis et de l’Europe ont depuis de nombreuses années établies des lois destinées à la protection des données des individus. Alors que le numérique est amené à tenir une place prépondérante dans notre société, comment renforcer la considération de la sécurité ?

Les vingt dernières années ont connu beaucoup de changements, les évolutions technologiques ont progressivement placé la data comme un support au service du grand public. Conscients des travers de sécurité liés, l'Union Européenne a revu sa directive sur la protection des données personnelles et l’a remplacé par une loi plus robuste : le RGPD (Règlement Général sur la Protection des Données). Tâchons de comprendre ce qu’implique exactement ce nouveau Règlement Européen pour le grand public.

Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) révise la législation de l'UE existante. Elle prend désormais en compte la protection des données échangées dans l’e-commerce, la publicité en ligne et le marketing digital. De nombreuses dispositions de la loi antérieure ont été reformulées dans le RGPD. Parmi les différences majeures, l’échelle de valeur de la sanction financière encourue par les entreprises en cas de non-respect - allant jusqu'à 4 % de son chiffre d'affaires mondial ou 20 millions d'euros. Le nouveau Règlement les oblige également à notifier dans les 72 heures toutes infractions liées aux données auprès du régulateur national, l’ANSSI en France. L’information devra aussi être partagées avec le grand public. Chaque individu sera alors en droit de se demander pour quel type d’entreprise il travaille et ce qu’elle fait des données qu’elles agrègent.

Remplaçant la directive sur la protection des données personnelles, le RGPD est plus une évolution des règles existantes qu'une révolution. Il apporte cependant des changements importants et réduit le nombre de lois spécifiques autorisées en matière de protection des données personnelles pour chaque pays. Ces changements ont été introduits par la nature changeante de l’environnement numérique dans lequel nous vivons, ce monde de plus en plus connecté régi par le volume, la prévalence et la valeur des données personnelles.

RGPD

Qui cela affecte-t-il ?
Avec l'entrée en vigueur du Règlement au 25 mai 2018, il est important pour le grand public d’en comprendre les impacts spécifiques. La portée du terme ‘donnée personnelle’ est large. Elle englobe tout ce qui permet d’identifier un individu, allant des identifiants (adresse IP, mot de passe, etc.) aux identités sociales (nom, prénom et information de contact). Dans le cadre du RGPD, elle tend à mieux faire appliquer/respecter la protection des données personnelles en tant que droit fondamental de l'Homme.

Le Règlement protège les données de tout résident européen. Dans ce contexte, dès lors qu’une entreprise traite des données de clients européens, elle doit se conformer aux exigences du RGPD. Dans les faits, il impose de « mettre en œuvre des mesures techniques et organisationnelles appropriées » pour assurer la sécurité des données personnelles. Et exige que les entreprises examinent la manière dont elles collectent et stockent les données de tout individu, tiennent des registres de consentement d’exploitation desdites données et soient transparentes sur la manière dont elles utilisent les informations à caractère personnel.

Le grand public a son mot à dire ! Le RGPD permet aux résidents de l'Union Européenne de questionner les entreprises sur la façon dont leurs données ont été recueillies/collectées, de se désinscrire des fichiers marketing et, dans certains cas, de demander la suppression de leurs données.

Comment s'y préparer ?
Avec l'application à court terme du RGPD, la chose la plus importante que les entreprises et les citoyens de l'Union Européenne peuvent faire est d’en maîtriser les enjeux et de s’y préparer. Les entreprises sont contraintes de revoir leurs pratiques en matière de data management et de se conformer d’ici la fin mai 2018. Les individus ont avant tout besoin de connaître leurs droits et de savoir que le RGPD leur permettra d’interroger les entreprises sur le traitement qu’elles font de leurs données personnelles. Dans ce contexte, le grand public verra probablement apparaître plus de demandes de « consentement » liées à la collecte des données - et de notifications sur les violations de données. Mais comme toute nouvelle loi, le vrai sens du Règlement Général sur la Protection des Données peut prendre quelques années avant de véritablement s’imposer.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1994588
En gros, elle force les entreprises à plus de transparence, si j'ai bien compris.
Le #1994593
jujubibi a écrit :

En gros, elle force les entreprises à plus de transparence, si j'ai bien compris.


C'est ça

La RGDP force surtout les organisations à avoir une certaine éthique sur la manière dont elles utilisent nos données.


Anonyme
Le #1994596
"tiennent des registres de consentement d’exploitation desdites données"
=>Tenir le registre des consentement c'est bien, ne pas obtenir lesdits consentements par la contrainte, ça serait mieux
Le #1994597
Ne nous faisons pas d'illusion. Le suivi de cette transparence sera pour les PME lambda mais ça m'étonnerait fortement que les GAFAM suivent les règles.

"peut prendre quelques années avant de véritablement s’imposer."... Je traduis : si c'est trop contraignant à l'usage pour les gros, nos politiques trouveront la parade pour que cela puisse être contourné aisément. La routine quoi...
Le #1994598
Ulysse2K a écrit :

Ne nous faisons pas d'illusion. Le suivi de cette transparence sera pour les PME lambda mais ça m'étonnerait fortement que les GAFAM suivent les règles.

"peut prendre quelques années avant de véritablement s’imposer."... Je traduis : si c'est trop contraignant à l'usage pour les gros, nos politiques trouveront la parade pour que cela puisse être contourné aisément. La routine quoi...


Au vue des récentes histoires entre les gafam et l'ue, je ne pense pas qu'ils échapperont à la règle.

En fait, ça ne m'étonnerait pas que ce soit spécifiquement pour les gafam que cette nouvelle réglementation a été écrite.
Anonyme
Le #1994603
Encore un expert en expertise européiste ! Je me fatigue même pas tiens !
Le #1994611
Moi, je veux savoir CONCRETEMENT ce que je dois faire dans une PME avec 5 salariés, qui font on va dire de la prestation informatique (peu de clients, bien identifiés).

Est ce que ca va me couter ? (ahahaha evidemment... mais combien ?)
J'utilise un outil de gestion commerciale. Est ce qu'avoir cet outil peut être considéré comme implémentant le RPGD - parce qu'il sécurise la base de données ? Pour mes salariés, est ce que les logiciels de paye et de RH peuvent aussi prendre en compte cet aspect ?

Bref, c'est flou et aussi naze que le logiciel de caisse certifié de la PLF2016.
Je suis fatigué des débiles qui nous gouvernent

Le #1994624
amaura a écrit :

jujubibi a écrit :

En gros, elle force les entreprises à plus de transparence, si j'ai bien compris.


C'est ça

La RGDP force surtout les organisations à avoir une certaine éthique sur la manière dont elles utilisent nos données.


- "forcer [...] à avoir une certaine éthique".

C'est aussi illogique que "on va vous imposer la démocratie par les bombes, le déni des référendum et la torture".

L'éthique ne peut pas être forcer, car l'amour de la société, tout comme l'amour d'un partenaire, dépend de la liberté de chacun. L'éthique est fondamentalement opposée à la privation de liberté, sinon ce n'est pas de l'éthique.

Il faudrait plutôt appeler un chat un chat, et dire que, par exemple, la conservation des numéros de cartes bleues est une mauvaise pratique qui doit être punie, même si M. Amazon est gentil et a de l'éthique.
Le #1994627
jujubibi a écrit :

Ulysse2K a écrit :

Ne nous faisons pas d'illusion. Le suivi de cette transparence sera pour les PME lambda mais ça m'étonnerait fortement que les GAFAM suivent les règles.

"peut prendre quelques années avant de véritablement s’imposer."... Je traduis : si c'est trop contraignant à l'usage pour les gros, nos politiques trouveront la parade pour que cela puisse être contourné aisément. La routine quoi...


Au vue des récentes histoires entre les gafam et l'ue, je ne pense pas qu'ils échapperont à la règle.

En fait, ça ne m'étonnerait pas que ce soit spécifiquement pour les gafam que cette nouvelle réglementation a été écrite.


Ha pour bouger , ça bouge. Mais pour l'instant, à part déplacer du vent, je ne vois aucune société qui est contrainte à quelque chose ou qui doit payer une amende mais... On remue beaucoup d'air et on noircit beaucoup de papiers, ça c'est clair.
Le #1994647
Ulysse2K a écrit :

jujubibi a écrit :

Ulysse2K a écrit :

Ne nous faisons pas d'illusion. Le suivi de cette transparence sera pour les PME lambda mais ça m'étonnerait fortement que les GAFAM suivent les règles.

"peut prendre quelques années avant de véritablement s’imposer."... Je traduis : si c'est trop contraignant à l'usage pour les gros, nos politiques trouveront la parade pour que cela puisse être contourné aisément. La routine quoi...


Au vue des récentes histoires entre les gafam et l'ue, je ne pense pas qu'ils échapperont à la règle.

En fait, ça ne m'étonnerait pas que ce soit spécifiquement pour les gafam que cette nouvelle réglementation a été écrite.


Ha pour bouger , ça bouge. Mais pour l'instant, à part déplacer du vent, je ne vois aucune société qui est contrainte à quelque chose ou qui doit payer une amende mais... On remue beaucoup d'air et on noircit beaucoup de papiers, ça c'est clair.


Naaan, là je suis pas d'accord. Déjà on pourrait parler des diverses amendes distribuées ça et là ( http://www.lefigaro.fr/secteur/high-tech/2017/05/18/32001-20170518ARTFIG00072-la-commission-europeenne-sanctionne-facebook-d-une-amende-de-110-millions-d-euros.php ; https://www.lesechos.fr/15/04/2015/lesechos.fr/0218238618_abus-de-position-dominante---les-precedentes-condamnations-des-geants-de-la-high-tech.htm ; http://www.lemonde.fr/economie/article/2013/03/06/bruxelles-inflige-plus-de-561-millions-d-euros-d-amende-a-microsoft_1843507_3234.html ; http://www.lemonde.fr/economie/article/2017/06/27/bruxelles-punit-google-d-une-amende-record_5151710_3234.html ; http://www.lemonde.fr/entreprises/article/2016/08/30/bruxelles-s-apprete-a-declarer-illegales-les-aides-d-etat-de-l-irlande-a-apple_4989572_1656994.html) ; http://www.lefigaro.fr/secteur/high-tech/2017/10/04/32001-20171004ARTFIG00195-bruxelles-demande-250-millions-d-euros-a-amazon.php
Chacune des lettres de gafam s'est fait épinglée une ou plusieurs fois. On a quand même des amendes de 2 milliards pour Google et 13 milliards pour Apple par exemple.

Ensuite, on le remarque pas forcément, mais énormément de règles relatives à la sécurité et l'usage des données personnelles ont été mise ne place par l'UE (juste un exemple : vous voyez le petit panneau "ce site utilise des cookie" ? C'est pas grand chose mais ça vient de là. Il y en a d'autres, plus importante, auxquelles on est cependant moins confrontés directement.)

Enfin, cette histoire de taxation des gafam qui avance, lentement mais sûrement ( https://www.generation-nt.com/margrethe-vestager-souhaite-accelerer-taxation-gafam-europe-actualite-1947041.html )

Alors je sais que c'est une image délicieuse, ces politiciens sans scrupules qui caressent les entreprises dans le sens du poil, mais il suffit de suivre l'actualité pour voir que c'est pas vraiment le cas (c'est justement ce qui fait rager les anarcho-capitalistes de contrepoints). Faut dire qu'avec les gafam, il y a beaucoup d'argent à la clef, ils auraient tort de s'en priver.
Suivre les commentaires
Poster un commentaire
Anonyme