Paris - Le règlement européen de protection des données personnelles (RGPD) apporte ou renforce des droits existants pour l'ensemble des citoyens européens, au prix d'une série d'obligations pour les entreprises, variables selon leur taille et l'usage qu'ils font des données.

Droits renforcés pour les citoyens

Voici les principaux droits intégrés au RGPD, dont beaucoup étaient déjà garantis par diverses législations nationales:

- Le droit à être informé: si un internaute met à disposition une partie de ses données personnelles, il doit désormais savoir à quoi elles serviront, combien de temps elles seront conservées et si elles quitteront l'Union européenne, autant d'informations qui doivent être "claires et simples".

- Le droit d'accéder à ses données, à les corriger et les supprimer: l'utilisateur d'un service doit pouvoir demander facilement une copie de ses données personnelles. En cas d'erreur, en particulier en cas de préjudice potentiel, l'organisme ou l'entreprise doit rectifier dans les plus brefs délais les informations détenues en cas de demande. Il est également possible de demander la suppression des données en retirant son consentement à leur usage.

- Le droit à l'oubli: déjà connu des internautes, ce droit permet le déréférencement, c'est-à-dire le fait de ne plus voir apparaître des liens lors d'une recherche de contenus portant préjudice à une personne. Cependant, ce droit ne concerne théoriquement pas la liberté d'expression ou d'informer, et ne s'applique pas si l'intérêt public prévaut.

- Le droit de transférer ses données: changer de fournisseur d'adresse électronique sans perdre son courriel passé est normalement possible avec le principe de "portabilité des données". Mais cela peut également concerner le fournisseur d'électricité ou une banque par exemple. L'entreprise dont l'utilisateur se sépare doit pouvoir transférer les données à la nouvelle entreprise prestataire ou, à défaut, remettre l'ensemble des données à l'utilisateur dans un format de fichier qui permette de l'intégrer à un autre système.

14W707.jpg

Les 10 pays les plus touchés par le scandale des données Facebook partagées avec la société britannique Cambridge Analytica qui a annoncé  son sabordage après avoir fait chanceler le premier réseau social mondial

- Le droit d'intervenir dans un système automatisé: si les algorithmes jouent un rôle de plus en plus important dans les processus de décision, par exemple pour l'accès aux universités, une possibilité de contestation et de demande d'intervention humaine doit être offerte.

- Une possibilité de recours en cas de non respect de ces droits, auprès de la Commission nationale de l'informatique et des libertés (Cnil) de chaque pays d'Europe, qui se chargera alors de transmettre à la Cnil du pays de résidence de l'entreprise ou de l'organisme concerné. La décision finale sera prise par le "G28", le regroupement des Cnil européennes, s'imposant à tous les pays européens.

Nouvelles règles pour les entreprises

Les entreprises ne sont pas toutes concernées au même niveau, selon le type de données qu'elles collectent, l'usage qu'elles en font ou, tout simplement, leur taille. Pour l'essentiel des petites et moyennes sociétés, il s'agit avant tout de protéger leur fichier clients ou fournisseurs, des "règles de bon sens", comme l'a répété la Cnil, plus que des obligations lourdes.

Le RGPD concerne en revanche toutes les entreprises travaillant dans un ou plusieurs pays européens, qu'elles soient européennes ou non.

Comme pour les internautes, elles ont des possibilités de recours auprès des Cnil.

L'objectif est de "limiter la quantité de données traitées dès le départ" .

Cela implique pour les entreprises de bien déterminer les données dont elles ont réellement besoin, et comment les protéger. Elles devront les mettre à jour régulièrement, mais aussi informer les clients ou sous-traitants des données récoltées et dans quel but, ainsi que de tous les outils nécessaires à la garantie de leurs droits.

Les entreprises devront aussi définir qui a la charge des fichiers de données et définir qui y a accès en leur sein; et il leur faudra mettre en place toutes les mesures nécessaires de protection, en particulier des données sensibles.

Par Erwan Lucas

 {
 "excerpt": "Les principaux droits intégrés au règlement européen de protection des données personnelles (RGPD)  pour l'ensemble des citoyens de l'UE imposent une série d'obligations pour les entreprises, variables selon leur taille et l'usage qu'ils en font ",
 "creationDate": "2018-05-25",
 "permalink": "https://ednh.news/fr/protection-des-donnees-personnelles-des-droits-pour-les-citoyens-des-obligations-pour-les-entreprises/",
 "language": "fr",
 "categories": "Digitalisation",
 "media": "Infographie|Vidéo",
 "imageFeatured": "https://ednh.news/wp-content/uploads/2018/05/14W6HR.jpg",
 "status": "publish",
 "authorId": "6",
 "author": "afp"
}