Qu'est-ce que le RGPD et en quoi cela vous profite-t-il ?
Vous avez probablement beaucoup entendu parler du RGPD - ou du Règlement Général de Protection des Données - cette année. Il s'agit d'une nouvelle loi européenne qui est entrée en vigueur le 25 mai avec l'intention de protéger davantage les données des personnes en ligne.
En surface, cela empêche les entreprises d'utiliser vos données à votre insu ou sans votre permission - mais en réalité, cela va beaucoup plus loin que cela et donne aux citoyens ordinaires de nombreux nouveaux droits.
Dans ce bref guide, nous décrirons les principes du GDPR et comment ils affectent chacun de nous en tant que consommateurs.
Pourquoi avons-nous eu besoin du RGPD ?
Bien que de nombreux pays européens disposaient déjà de règles strictes en matière de protection des données avant le RGPD, cette loi vise à unifier les réglementations pour tous les États membres.
Néanmoins, chaque pays a son propre régulateur et certains pays ont des réglementations supplémentaires plus strictes. Le Royaume-Uni, par exemple, offre une protection supplémentaire aux enfants de moins de 16 ans, exigeant une autorisation parentale avant de collecter des données sur un utilisateur (alors que la norme européenne est actuellement les enfants de 13 ans et moins).
Les entreprises qui enfreignent les règles sont désormais passibles de lourdes amendes. Les auteurs d'infractions graves devront payer jusqu'à 4 % de leur chiffre d'affaires annuel mondial, ou payer jusqu'à 20 millions d'euros.
Pourquoi est-ce une bonne chose pour les consommateurs ?
GDPR nous donne un nouveau départ. Nous pouvons désormais facilement désactiver les e-mails dont nous ne voulons pas, dire adieu aux anciens abonnements et empêcher les entreprises d'utiliser nos données à notre insu.
C'est une façon de mettre de l'ordre sur Internet et de contrôler les entreprises qui traitent et utilisent nos données. Cela uniformise également les règles du jeu en Europe, garantissant que les entreprises traitent nos données légalement et avec autorisation.
Qui est responsable de vos données ?
Dans le cadre du RGPD, il existe deux types d'entités responsables de la sécurité de vos données :
Les contrôleurs de données ont un certain nombre de responsabilités importantes en matière de collecte de données. Ce sont les décideurs qui disent quelles données sont collectées auprès de vous, comment ils les conservent et ce qu'ils en font.
Les processeurs de données sont tout aussi importants - ce sont les personnes (ou les entreprises) qui stockent et gèrent les données pour les contrôleurs de données. Ce sont les plates-formes, les listes de diffusion et les éditeurs de logiciels qui facilitent le travail des contrôleurs de données.
Quels sont vos droits en vertu du RGPD ?
1. Droit d'être informé
Grâce au RGPD, vous avez désormais le droit de demander à une entreprise quelles données elle possède sur vous. Non seulement ils devraient vous dire librement tout ce qu'ils ont, mais ils devraient le faire d'une manière facile à comprendre.
2. Droit d'accès à vos données
C'est aussi votre droit d'accéder à vos données personnelles, de savoir pourquoi elles sont utilisées et comment elles sont utilisées. Par exemple, Facebook vous permet désormais de télécharger tout votre historique avec la plateforme. Cela inclut les historiques de messages, les photographies et même les numéros de téléphone des contacts qui n'utilisent pas la plate-forme.
3. Droit de corriger les erreurs
Vous avez parfaitement le droit de contacter une entreprise et de lui demander de rectifier ses erreurs - et une entreprise doit s'y conformer.
4. Droit de limiter le traitement des données
Vous pouvez également demander à une entreprise de cesser d'utiliser vos données jusqu'à ce qu'elle ait corrigé ces erreurs.
5. Droit de supprimer vos données
Vous avez également le droit d'effacer, c'est-à-dire de demander aux entreprises de supprimer les données qu'elles détiennent sur vous. Vous pouvez le faire lorsque l'entreprise n'en a plus besoin (c'est devenu sans objet), si vous ne consentez plus à ce que l'entreprise l'utilise ou si les données ont été collectées illégalement.
Cependant, il existe des cas où il n'est pas possible de supprimer vos données. Par exemple, lorsqu'une entreprise en a besoin pour effectuer un service pour vous, ou lorsqu'il existe une raison légale de le conserver.
6. Droit d'opposition au traitement des données
Vous avez le droit de refuser à une entreprise l'autorisation de traiter vos données. Cela devrait être décrit dans la politique de confidentialité de l'entreprise - et à moins qu'elle n'ait une raison légale de traiter vos données, elle doit s'y conformer.
7. Droit de refuser la prise de décision automatisée
Lorsqu'il s'agit de décisions basées sur des données, vous avez le droit de dire à une entreprise que vous ne voulez pas qu'une machine traite vos informations. Cela est vrai à moins que vous n'autorisiez une entreprise à le traiter automatiquement, qu'il soit nécessaire pour remplir une condition contractuelle ou qu'un régulateur de pays spécifique le permette.
8. Droit à la portabilité des données
Vous pouvez également demander à déplacer vos données d'un endroit à un autre. Les entreprises sont tenues de vous faciliter la réutilisation de vos données. Par exemple, vous devriez pouvoir transférer vos données personnelles d'une plateforme à une autre.
Dans l'ensemble, le RGPD est un pas vers plus de transparence et de responsabilité en ligne. Maintenant que les entreprises sont obligées de penser à la sécurité, à l'accès et à la responsabilité des données, nous allons être moins gênés, en particulier dans les espaces privés de nos boîtes de réception et de nos comptes de médias sociaux. Cela nous obligera également, en tant qu'individus et consommateurs, à être plus conscients des informations que nous partageons et avec qui – et cela ne peut être qu'une bonne chose.