- Le RGPD est un règlement européen sur la protection des données personnelles.
- Il est entré en vigueur le 25 mai 2018 et est directement applicable sur tout le territoire européen.
- Le contexte mondial de la production massive de données personnelles et les dérives afférentes à leur utilisation, a favorisé l’instauration de ce cadre juridique de protection.
- Le RGPD garantit aux citoyens européens une protection accrue qui concerne le droit à l’oubli, le droit à la portabilité de données et le droit à l’information (en cas de piratage des données)
En vigueur depuis le 25 mai 2018, le RGPD désigne le Règlement général sur la protection des donnéesou GDPR, General Data Protection Regulation dans sa version anglophone. Contrairement à une directive, qui définit un objectif commun aux membres de l’Union européenne (UE), mais laisse la liberté des moyens et de la forme d’application, le règlement se distingue par son caractère obligatoire et directement applicable sur tout le territoire européen.
Qu’est-ce qu’une donnée personnelle ?
Un contexte mondial favorable à la protection des données
L’accroissement irrésistible du nombre de données générées à l’ère du numérique et les tentations d’une utilisation abusive pour monétiser ou manipuler, a permis d’atteindre la maturité nécessaire à l’élaboration d’un cadre juridique protégeant les citoyens. L’affaire Cambridge Analytica a notamment frappé les esprits par son ampleur (exploitation des données personnelles de millions d’individus sur Facebook) et son impact (ingérence dans des processus électoraux nationaux).
Le RGPD vise ainsi à renforcer la protection des citoyens vis-à-vis de leurs données personnelles en responsabilisant les entreprises.
On considère comme donnée à caractère personnel, toute information, confidentielle ou publique, qui se rapporte à une personne physique et qui permet de l’identifier de manière directe ou indirecte.
On peut citer, entre autres données à caractère personnel, les noms, les photos, les empreintes, les adresses postales ou mail, les numéros de téléphone, les numéros de sécurité sociale, les matricules internes, les adresses IP, les identifiants de connexion informatique, les enregistrements vocaux, etc.
Des droits renforcés pour les citoyens européens
Le RGPD concerne la collecte, le traitement et l’utilisation de données personnelles des personnes physiques. Il protège ainsi tous les citoyens européens. Sa portée est également mondiale, dans la mesure où il concerne aussi les entreprises basées en dehors de l’UE, mais qui exercent des activités digitales dans l’espace européen.
Les entreprises en situation d’infraction reçoivent un avertissement, puis une mise en demeure. Les sanctions prévues par le RGPD ont été étudiées pour être dissuasives. Ainsi, une entreprise qui s’obstine à ignorer les rappels à l’ordre, risque une amende qui peut s’élever à 4 % de son chiffre d’affaires mondial.
Le RGPD offre au citoyen européen une protection accrue de ses données personnelles, à l’ère du Big Data (stockage de données massives sur une base numérique). Cela se traduit par un renforcement du droit à l’oubli portant sur l’effacement des données, un droit à la portabilité des données facilitant la migration des données vers un autre prestataire, et enfin un droit à l’information qui est celui d’être averti dans un délai de 72 heures, si des failles dans le système de protection de données personnelles sont décelées.
