Il est important de faire une petite piqûre de rappel à tous, surtout aux nombreuses entreprises concernées par cette loi : l’application du Règlement général de protection des données personnelles (RGPD) se fera comme prévu à la date du 25 mai 2018, soit dans environ 1 mois.
Le RGPD arrive !
L’heure est donc plus à la finalisation des processus qu’à leur mise en oeuvre… normalement en tout cas ! Qu’est ce que le RGPD ? Pour ceux n’ayant pas suivi ce grand pas en avant pour la protection des données des internautes, il s’agit d’une loi à l’échelle de l’Union Européenne qui donne de nouveaux droits aux Internautes européens et contraint tous les acteurs, publics et privés.
Ainsi, de nouveaux gardes-fou seront déployés, y compris pour les entreprises étrangères gérant des données de ressortissants européens (les GAFA Facebook, Google, Uber, Apple, Spotify, Yahoo, sont clairement visés eux aussi, et ce, jusqu’à la PME française).
Le but ultime de cette loi d’un nouveau genre ? Mettre définitivement fin au sacro-saint modèle économique basé sur l’exploitation des données personnelles des utilisateurs ou clients, comme c’est la grande “mode” ces dernières années sur Internet… et ce n’est pas le récent scandale Facebook-Cambridge Analytica qui va aider à faire oublier aux internautes les enjeux !
D’ailleurs, Facebook a été mis en grande difficulté par un juge américain qui accuse le responsable du réseau social de collecter toutes sortes de données personnelles sur les utilisateurs (2,13 milliards d’utilisateurs actifs chaque mois), y compris les données de reconnaissance faciale à partir des photos publiées sur le réseau… clairement, la confiance des utilisateurs a été mise à mal et ce n’est qu’un début. Il est grand temps que les utilisateurs de tels réseaux sociaux se rendent comptent du business derrière cela (et cela vaut pour n’importe quel autre réseau social à la mode ou non !).
L’entrée en vigueur du RGPD
Elle se fera le 25 mai 2018 mais il est clair que de nombreux acteurs du Web sont d’ores et déjà prêt. Ainsi, on pourra noter que Facebook à déployé des systèmes de mises à jour des paramètres de confidentialité et que Google propose une importante mise à jour des CGU de ses principaux services.
Le « RGPD », qui représente une substitution à la directive de 1995, est une première mondiale. Les règles vont s’appliquer à tout organisme, public ou privé, à partir du 25 mai et offriront à tous les internautes de nouvelles garanties, beaucoup plus adaptées à la situation actuelle que celles qui s’appliquaient jusqu’alors. Tout va changer, y compris le fait qu’il faudra absolument recueillir le consentement explicite des personnes concernées sur le sol de l’UE avant toute utilisation de données personnelles. Si l’entreprise qui collecte est à l’étranger, cela ne changera rien sur les conditions.
En bref, il s’agit là d’une mesure concrète pour améliorer la vie privée des citoyens européens. La CNIL aura la (très) lourde tâche de contrôler le respect de ces nouvelles mesures par les entreprises d’ici la date d’application de la loi…