Dès le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD) s’appliquera à l’ensemble des données personnelles des citoyens et résidents européens. Le non-respect de ce dernier sera puni par des sanctions financières importantes. Selon une étude, 19% des entreprises estiment pouvoir être en conformité en mai 2018.
Le RGPD s’inscrit dans la politique générale de la communauté européenne de définition d’un espace européen. C’est un véritable challenge pour toute entreprise qui collecte, traite et stocke les données personnelles des ressortissants européens. L’ensemble des acteurs économiques (entreprise, association et administration) doivent se conformer à ce règlement en mettant en place les actions nécessaires.
Le RGPD défini une donnée personnelle comme toute information se rapportant à un citoyen ou résident européen. Ces données sont divisées en trois catégories :
– Les données personnelles comportent le nom, le prénom, la date de naissance, l’adresse, l’adresse de messagerie personnelle, l’adresse de messagerie professionnelle, l’identifiant d’un téléphone, une adresse IP, une publication sur un réseau social, une photographie, une donnée collectée par un objet connecté, …
– Les données personnelles sensibles incluent l’ethnie, la couleur de peau, le sexe, la sexualité, la religion, les convictions philosophiques, l’appartenance à un syndicat, les informations médicales, …
– Enfin les données génétiques et biométriques comportent les secrets génétiques d’une personne, ses empreintes digitales, les composantes de reconnaissance faciale ou d’analyse rétinienne, ….
Les données personnelles d’un utilisateur sont exclusivement la propriété de ce dernier.
Les entreprises auront l’obligation de justifier l’ensemble des traitements qu’elles effectuent sur les données personnelles. A la demande de leur propriétaire et à tout moment, ses données pourront être supprimées, modifiées ou restituées.
Les utilisateurs doivent comprendre clairement ce qu’ils acceptent comme traitements et la portée de leurs consentements. Par exemple, les techniques de marketing e-Commerce doivent être explicitement acceptées par les particuliers.
En cas de fuite de données, l’internaute sera informé dans les 72 heures par l’entreprise, la responsabilité pouvant incomber au sous-traitant responsable de la fuite ou à l’hébergeur si ce dernier a été attaqué. Pour s’assurer du respect de ces nouveaux droits, le législateur a rendu possibles les actions collectives via des associations.
Les entreprises devront nommer un délégué à la protection des données qui s’assurera de la mise en place du RGPT et du suivi des actions afférentes.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...