Depuis quelques années, internet est de plus en plus présent dans nos vies, pour ne pas dire : omniprésent. Nous utilisons internet pour tout, nos achats, nos démarches administratives, nous guider, travailler, donner son avis, trouver... Et qui dit utilisation de solutions en ligne, dit partage de données.
Là est le point le plus opaque pour le grand public lors d’une connexion à un réseau : quelles sont les données que les plateformes récupèrent ? Où sont-elles stockées ? Sont-elles en sécurité, et pour quelle utilisation sont-elles exploitées ? ^ Les flux de données personnelles et sensibles sont de plus en plus massifs et internationaux (40 zettaoctets prévus en 2020). C’est pourquoi un nouveau cadre légal et juridique devait être posé : le RGPD.
RGP-quoi ?
@ Il s'agit d'un nouveau cadre réglementaire européen sur la protection des données, dont le but est de renforcer la confidentialité et le droit des personnes à ce propos. (Règlement Général sur la Protection des Données)
Cette nouvelle législation s'inscrit bien dans son époque, en remplaçant la Directive sur la protection des données personnelles de 1995, elle répond aux nouvelles problématiques et inquiétudes face aux usages dans le numérique.
3 objectifs principaux sont poursuivis par cette réforme:
-
L'élargissement des droits des personnes : avec entre autres le droit à l'oubli (article 17) qui prévoit un effacement des données dans les meilleurs délais sur demande de la personne concernée, le droit à l'opposition du traitement de données personnelles (article 21) dont la personne peut faire appel à tout moment pour que ses données ne soient plus utilisées à des fins de prospection par exemple, ou encore le droit d'accès à ses propres données (article 15)
-
Définir un cadre global, renforçant la coopération : cette nouvelle réglementation est la même à l'échelle internationale. Des coopérations pourront se créer lorsqu'il faudra prendre des décisions communes à propos de transferts de données internationaux (voir Article 62: Opérations conjointes des autorités de contrôle). De plus, contrairement à la Directive de 1995, le GDPR met l'accent sur la cohérence à propos de l'application du règlement à l’ensemble de l'Union (article 63).
-
La responsabilisation des sous-traitants et acteurs des traitements de données : les normes imposées aux acteurs impliqués dans le traitement de données sont plus strictes, contraignantes, mais visent surtout à la responsabilisation de ces derniers. Un suivi des codes de conduite est réalisé par la CNIL et une certification va être mise en place pour garantir le respect des règles.
Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
— www.cnil.fr
^ En somme, ce nouveau cadre réglementaire sonne une nouvelle ère dans le traitement des données, dimension sensible dans l'univers du numérique et encore beaucoup trop obscure pour les utilisateurs particuliers très peu sensibilisés au sujet.
Nous verrons dans un second article ce qui doit être mis en place de manière pratique et opérationnelle chez les acteurs du web pour respecter la législation. Restez connectés !
Commentaires
Il n'y a actuellement aucun commentaire. Soyez le premier !