RGPD tout le monde en parle, mais qu’est-ce que c’est ?

RGPD est l’acronyme de « Règlement Général pour la Protection des Données »,  vous avez peut-être lu ou entendu une autre expression ?

La nouvelle loi européenne sur la protection des données, GDPR : c’est la version en anglais (« General Data Protection Regulation »).

rgpdRÈGLEMENT (UE) 2016/679 (officiel) Que celui qui a retenu cette désignation vienne me voir ! Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (officiel) Que celui qui a retenu cette désignation me le fasse savoir mais ne se donne pas la peine de venir me voir !

Non la protection des données, ce n’est pas nouveau ! Oui c’est du domaine légal ! Qui a dit « nouveau » ? Le RGPD est prêt depuis 2016 avec mise en application le 25 mai 2018 ! Ça n’a pas fini de nous préoccuper ! Alors pourquoi une « nouvelle » réglementation ?

Brièvement, notre loi « Informatique et libertés » ne nous a pas protégé des derniers scandales de « fuites » de données personnelles.

Quelques affaires de fuite de données. On parle également de vulnérabilité des systèmes d’information…


« L'entreprise Cambridge Analytica a aspiré les données de 50 millions de comptes Facebook grâce à une application de test psychologique connectée au réseau social. Ces informations ont ensuite été utilisées pour influencer leurs votes pendant l'élection présidentielle américaine. Comment une arnaque d'une telle ampleur a-t-elle pu avoir lieu ? » (source : L'ADN - Affaire Cambridge Analytica)


« Fuite de données personnelles: Optical Center condamné à 250.000 euros d'amende » (source : BFM - Affaire Optical Center)


« Fuite de données de près de 700 000 clients de L'Express » (source : NextInpact - Affaire L'Express)


« Orbitz : les données bancaires de 880000 utilisateurs en fuite » (source : lebigdata.fr - Affaire Orbitz)


« Fuite de données : plusieurs milliers de contrats de “mission temporaire” accessibles sur le site d’une filiale de Manpower Groups. » (source : Zataz - Affaire Manpower)

« Fuite de données chez Orange Belgique » (source : SolutionsNumeriques.com - Affaire Orange Belgique)

Et des milliers d’autres… Pour les sceptiques (les vrai[e]s…) et les naïfs !

Mais qu’est-ce que cela change pour toi en tant qu’individu ?

Une loi incitative (avec de lourdes sanctions à la clef !) qui contraint toute organisation à mettre en place les moyens pour protéger tes données personnelles que tu leur confies.

Le RGPD vous redonne la maîtrise de vos données personnelles. Elles n’appartiennent pas à l’organisation. Elles leur sont confiées avec obligatoirement votre consentement.

Et oui c’est à cause de cela que vous avez reçu et vous recevez encore des messages d’organisation (société, site e-Commerce, tes réseaux sociaux, …) qui vous demandent de confirmer que vous êtes toujours d’accord de recevoir des informations de leur part voire de faire encore partie de leur base de données !

Attention les phrases qui suivent peuvent vous heurter avec des mots savants.

Le RGPD apporte bien plus qu’un glissement sémantique dans la protection des données. C’est un nouveau paradigme pour la protection des données.

Toute organisation a le devoir de t’informer en particulier sur les points suivants :

Information sur vos droits ! Le RGPD demande que l’information soit concise, claire, compréhensible et accessible.

Transparence sur les traitements qui s’appliqueront sur vos données personnelles

Je vous ai sélectionné quelques droits (renforcés ou nouveaux) sur vos données personnelles :

  • Droit d’accès Vous pouvez demander à toute organisation (qui vous connaît quand même) de vous fournir un accès à vos données personnelles que vous avez eu la bonté de leur confier.
  • Droit de rectification
  • Droit d’effacement Vous le connaissiez peut-être sous « Droit à l’oubli »…
  • Droit à la portabilité C’est un nouveau droit dont vous bénéficiez. Vous pouvez fournir à une organisation B, les données personnelles que vous avez déjà confiées à une organisation A. L’organisation A est tenue de vous fournir sous un format structuré vos données personnelles qui devront être exploitables par l’organisation B.
  • Droit d’opposition Vous pouvez renoncer en tout temps à un traitement sur vos données personnelles auprès d’une organisation même si vous avez donné ton accord dans le passé !

Vous êtes impatient d’en savoir plus ? c’est ici que ça se passe.

article écrit par Pascal – expert du Groupe Si2A 😀

 

Contactez notre équipe par téléphone au 04 50 69 24 77 ou par e-mail à l’adresse suivante : commercial@groupe-si2a.com pour obtenir l’ensemble de nos offre & demander votre devis personnalisé gratuit 📲💻🖱📧