La question de la protection des données en Europe a vu jour en 1978, suite à la création de la commission nationale de l’information et des libertés. Elle est aujourd’hui au cœur des débats avec la mise en place du règlement général sur la protection des données (RGPD). Ce dispositif vise principalement à renforcer la protection des données personnelles. Mais également une unification du cadre juridique européen. Il a été adopté le 25 mai 2016, mais les États membres ont un délai de deux ans, dont l’échéance est fixée au 25 mai 2018, pour l’intégrer aux législations nationales.
Quels acteurs concernés ?
Tous les citoyens Européens sont concernés par cette mesure. Ils peuvent en effet imposer le RGPD à toute entreprise nationale ou internationale qui collecte les données. Mais aussi à l’ensemble du secteur public, et ainsi faire valoir leurs droits. Dans ce sens les différents acteurs du secteur privé et public, doivent se plier à de nombreuses mesures et mettre en place une politique de traitement des données en accord avec la nouvelle réglementation. Pour ce faire ils doivent:
- designer un délégué à la protection des données (Data Protection Officer)
- renforcer leur dispositif contractuel concernant les garanties de confidentialité
- mettre en place un référentiel sécurité
- réaliser des études d’impact.
En cas de non respect de la nouvelle réglementation les sanctions peuvent être lourdes de conséquences. En effet autorités régulatrices pourront infliger une sanction financière dont les montants peuvent atteindre des taux records. Mais aussi, mettre en demeure les entreprises, suspendre les flux de données, limiter temporairement ou définitivement la diffusion de certaines données…
De nouveaux droits ?
On peut dès lors se demander ce que le RGPD apporte comme changement, et en quoi renforce-t-il la sécurité ?
La nouvelle réglementation prévoit que l’information concernant le traitement des données doit être claire, il ne doit donc pas y avoir d’ambiguïté. L’usager doit donner son accord ou avoir la possibilité de refuser le traitement de ses données. De même, pour les mineurs de moins de 16 ans l’information concernant le traitement de leurs données doit être communiquée en des termes clairs et simples. Et le consentement du titulaire de l’autorité parentale est obligatoire.
La portabilité des données apporte également un changement notable. Désormais, toute personne peut récupérer les données qu’elle a fourni mais également les transférer à un tiers. Le but étant d’avoir une maîtrise de ses propres données. Dans le cas du non-respect du RGPD les personnes ayant subi un préjudice moral ou matériel, pourront demander auprès du responsable du traitement des données, réparation du préjudice subi. Ou mener un recours collectif au travers des associations actives en matière de protection des données.
Sources :
http://www.silicon.fr/tracabilite-cartographie-donnee-rgpd-184679.html
https://fr.wikipedia.org/wiki/Règlement_général_sur_la_protection_des_données