Actualités :

Web Marketing

Le 25 mai 2018, le règlement général sur la protection des données personnelles des citoyens européens (RGPD) entrera en vigueur.

Nouveau texte de référence en matière de protection des données personnelles en Europe, le RGPD poursuit des objectifs divers. Parmi eux : assurer une meilleure protection des données des citoyens européens et harmoniser la législation européenne.

Ce règlement, voté en 2016, a été pensé en tenant compte du développement des technologies d’aujourd’hui. Il ne s’agit en effet que d’une évolution de la directive européenne décidée en 1995. Si celle-ci prévoyait une harmonisation des lois sur la circulation des données à l’intérieur de l’Union Européenne, son application restait pourtant divergente à l’intérieur des États. Aussi, le RGPD viendra apporter un socle législatif européen plus solide, en créant un cadre homogène et renforcé en matière de protection des données personnelles.

Son application permettra ainsi de renforcer les droits des individus en consolidant les obligations d’information de la part de l’entreprise vis-à-vis de l’internaute. Auparavant, les données personnelles dites « sensibles » – c’est-à-dire l’âge, la religion, le genre, etc.- pouvaient être récoltées de façon ambiguë : sans consentement explicite de la part de l’internaute. Désormais, les entreprises devront collecter leurs informations de façon consentie. Elles devront également se concentrer sur les données dites non-sensibles : celles concédées sous pseudonyme, par exemple.

Dorénavant, les acteurs du numérique, du digital, de la publicité et tous les autres maillons de cette chaîne auront une plus grande responsabilité dans la collecte d’informations. Chaque entreprise devra par ailleurs se doter d’une politique de protection des données globale, sous peine de se soumettre à une sanction avoisinant les 20 millions euros d’amende ou jusqu’à 4% du chiffre d’affaire pour les plus grandes entreprises.

Enfin, un pan de ce règlement concerne le « droit à l’oubli » qui admet à toute personne le droit à l’effacement de ses données à caractère personnel et donc la cessation de leur diffusion.

Du côté entreprise, si ces mesures semblent drastiques, elles imposent de cesser tout traitement à risque des données sensibles. Un service juridique spécialisé pourrait être mis en place dans les plus grandes entreprises. Des études d’impact sont également à envisager permettant de justifier de la non-ambiguïté de ce traitement, offrant dans un même temps une plus grande garantie de protection des données.

Enfin, le RGPD s’inscrit dans une démarche vertueuse et concurrentielle du traitement des données vis-à-vis des États-Unis et de la Chine qui imposent d’ores et déjà des critères stricts dans le traitement des données mais profitaient jusqu’alors de la faiblesse du dispositif législatif européen en matière de collecte de données.