Le grand chambardement de la protection des données (par Philippe Galloy)
Les particuliers le découvrent mais dans les entreprises, on s’y prépare depuis des mois. Le Règlement général sur la protection des données (RGPD) entre en vigueur ce 25 mai 2018. Zoom sur cette nouvelle législation européenne qui concerne un demi-milliard de personnes. Et tous ceux qui les «suivent». Tour d'horizon. C’est quoi l’idée? Protéger les données personnelles des personnes physiques. Les pays européens avaient déjà des législations de protection des données à caractère personnel, uniformisées par une directive de 1995. Mais ces textes ne tenaient pas compte de l’évolution technologique, de l’essor des réseaux sociaux, des moteurs de recherche, des applications mobiles... Bref, il fallait actualiser et uniformiser la protection des données des particuliers. C’est le RGPD. Qu’est-ce qu’une donnée à caractère personnel? «Toute information se rapportant à une personne physique susceptible d’être identifiée, directement ou indirectement». C’est donc une notion très large qui peut recouvrir, un identifiant, un nom, une photo, une plaque d’immatriculation, une adresse postale, une adresse électronique, un numéro de téléphone, des données de localisation, etc. Quelles règles, en pratique? Le RGPD s’applique à chaque responsable du traitement de données, c’est-à-dire toute personne physique ou morale, autorité publique, tout service ou autre organisme qui détermine les finalités et les moyens du traitement des données à caractère personnel. De la transparence. Un langage clair et compréhensible doit être utilisé au moment d’informer le particulier de la manière dont ses données seront traitées. Pas question de jargon juridique en petits caractères ! SEUL. Le traitement doit être licite, les personnes doivent avoir consenti de manière Spécifique, Éclairée, Univoque et Libre (SEUL) au traitement de leurs données pour une finalité spécifique. Le consentement devra pouvoir être retiré aussi facilement qu’il a été donné. Ces [...]
