Vos données sont bien gardées

Depuis le mois de mai 2018, la loi sur la protection des données impose de nouvelles réglementations générales en ce qui concerne la protection des données à toutes les entreprises internationales, traitant les informations personnelles des citoyens de l’UE… Clarifions cela ensemble.

Pourquoi la loi ?

Les choses changent en matière de collecte de données et de sécurité numérique. Vous avez très certainement entendu parlé du Règlement Général sur la Protection des Données (RGPD), il s’agit de la nouvelle norme européenne prévue pour encadrer la circulation et la collecte de vos données personnelles. En écrivant cet article, j’ai appris qu’avant ce pacte, tout reposait sur une loi datant de 95. C’est peut être un détail pour vous, mais pour Internet, dont l’évolution fulgurante ferait pâlir un papillon exotique, un tel retard signifie forcément une énorme faille en matière de sécurité et de législation. Non content de corriger les lacunes de ce premier texte Européen, la RGPD permet également d’institutionnaliser une norme juridique fédérale, qui concernera l’ensemble des états membres, il était temps !

Confidence pour confidence

Pour rappel, une donnée personnelle est une information permettant d’identifier une personne physique. Il peut s’agir de votre adresse mail, numéro de téléphone, photographie, sexe, poids, géolocalisation et même votre meilleur temps au footing du dimanche… 
Les données personnelles coûtent chères et sont parfois monnayées par des sites ou applications, même gratuites. Une pratique bien utile pour les géants tels que Google ou Facebook, ou même votre jeu mobile, qui n’est pas si gratuit que ça en fin de compte.
Certaines données peuvent être assez sensibles, car elles peuvent impacter votre vie réelle, en créant de la discrimination, de la convoitise voire plus grave.

Ce qui a changé

Si auparavant certaines données étaient recueillies sans le consentement de leur propriétaire, il faudra maintenant son accord écrit, ou celui du responsable légal. Le RGPD prévoit aussi :

  • un droit à l’oubli si la collecte porte atteinte à la vie privée de l’auteur,
  • un droit à la portabilité, soit la migration des données personnelles d’un site à l’autre,
  • un droit d’être informé en cas de piratage,
  • un droit à l’effacement des données.

Cette mise en conformité s’adresse à toutes les entités manipulant les données personnelles sur le continent européen, (même si il s’agit d’une société issu d’Amérique ou d’Asie).

Et sinon on fait quoi ?

Vous êtes concerné par tout ce tintouin ? Suivez le guide.
La CNIL propose sur son site une marche à suivre afin de rester dans son bon droit.
Il convient de constituer un registre de vos traitement de données, afin de le réorganiser. Il conviendra alors de vérifier la conformité quant au respect des nouveaux droit et ainsi corriger les erreurs de sécurité.
Toutes entités qui sortiraient des clous pourraient encourir une amende assez salée, allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire annuel. Bien entendu, même si les hyper structures ne risqueraient pas grande chose, elles disposent très certainement de plus de moyen pour s’assurer une conformité optimale. Ce qui n’est pas forcément le cas des TPE PME, courage !

Enfin, si cette loi vous fait peur et que vous doutez de votre activité, parlez en avec un spécialiste.
Nous sommes là pour ça !

 

Source numerama
Source cnil
Source wikipedia