La révolution du web n’est pas restée sans inconvénients pour l’utilisateur. Ainsi, ses dernières années, la protection des données est devenue une priorité pour tous et particulièrement en Europe. Ainsi, il y a un règlement en la matière, le RGPD, dont nous partageons les détails dans cet article.
C’est quoi le RGPD ?
Définition de le RGPD : Le RGPD est le Règlement Général sur la Protection des Données, et est valable sur le territoire de l’Union européenne. Le but du RGPD est de protéger les données personnelles des individus, c’est-à-dire qu’une entreprise ou un organisme ne doit pas divulguer certaines informations et ne doit pas en faire un certain usage sans autorisation préalable. Le RGPD est en général signé chaque fois qu’une personne délivre des informations personnelles.
Ce règlement est soumis à une loi de la protection des données notamment concernant les informations numériques de personnes achetant un produit ou des internautes dont on collecte des informations de façon numérique. La protection des données personnelles est gérée et administrée par la CNIL. Vous pourrez également rencontrer le terme GDPR qui est le sigle anglophone et qui signifie exactement la même chose.
Le RGPD fait partie des mesures permettant de protéger les usagers du web, favorisant ainsi la sécurité de l’usage de services en ligne.
Le rôle et l’utilité de la RGPD
Le RGPD est un règlement qui doit être signé afin de protéger les données des clients, faisant valoir ses droits en cas d’usurpation d’identité ou d’utilisation de ses données personnelles. Ainsi, tout organisme ayant en sa possession des données personnelles doit faire signer le RGPD, cela permet le traitement sécurisé des données, et la société qui les possède sera tenue responsable en cas de fuite d’information.
La mise en place du RGPD sur le plan européen a été nécessaire du fait du traitement de données personnelles sur le web. L’usage du RGPD doit permettre aux usagers d’un site web de donner un consentement avant l’utilisation de leurs données, et permet à une entreprise de collecter une information dans le cadre de la loi. Ce règlement permet de favoriser la sécurité de l’utilisation des outils informatiques. Il doit également offrir un respect des libertés en organisant de façon adaptée la collecte de données personnelles.
Ainsi, les entreprises qui possèdent des fichiers clients n’ont pas le droit de les vendre sous peine de sanctions. En effet, le principal rôle est de protéger les personnes en empêchant la libre circulation des données à caractère personnel. Les entreprises ou organisations concernées sont censées mettre en place l’application rigoureuse du RGPD, car elles peuvent être soumises à un contrôle.
Depuis la mise en ligne d’informations personnelles, notamment sur les sites du service public, le RGPD est devenu une obligation pour gérer les différents type de traitements de données. Les services traitant des données à caractère personnel doivent informer les clients de la façon dont seront gérées leurs données en conformité au RGPD. Ce règlement offre aux clients un certain nombre de droits par rapport à leurs données personnel et à l’usage qui en est fait. Il est possible, par exemple, de demander l’effacement de ses données personnelles qui ne sont pas cédées sauf si c’est mentionné dans un contrat établi.
Il est important de lire le RGPD, les autorisations données à un service en ligne, et de lire les conditions d’utilisation sur le web avant de signer. Aucun data contenant des éléments de vie personnelle ne doit pouvoir être transmis à une tierce personne sans autorisation du principal intéressée. Le RGPD protège également les entreprises, car dans le règlement est mentionné la façon dont les données seront utilisées. La personne qui signe le RGPD ne pourra pas se retourner contre ce service si elle a donné le droit de traitement de ses données dans un cadre plus large que celui du support concerné initialement par la collecte de données.
Comment savoir si mon entreprise applique bien le RGPD ?
Il vaut mieux s’assurer de respecter quelques principes que de parler de l’ignorance du RGPD en cas de fuite. Aucune entreprise n’est censée l’ignorer. À ce sujet, la CNIL recommande quelques principes de bases pour y arriver.
Il faut premièrement constituer un registre de traitement des données et mettre aux normes toute procédé d’inscription tels que les formulaires, avec une identification claire des données fournies et de leurs utilisation, pour acceptation de l’utilisateur. Par ailleurs, le respect du droit des personnes doit être de mise quand il s’agit de consulter, de rectifier, et de supprimer leurs données personnelles. Enfin, il faut sécuriser les données. Si fondamentalement une entreprise ne se reconnaît pas dans ses principes, elle doit se remettre en cause.
Les règles du RGPD
En pratique, il faut retenir quelques règles des plus importantes ::
La licéité dans le traitement des données nécessite le consentement de la personne dont les données sont traitées, la nécessité d’un traitement pour l’exécution d’un contrat ou de tout autres intérêts légitimes ou publics.
La finalité du traitement doit être déterminée, explicite et légitime. Seules les données nécessaires à la finalité déterminée sont importantes. Les données assez sensibles doivent bénéficier d’une protection particulière ; elles sont de ce fait collectées et traitées suivant certaines conditions spécifiques.
Concernant la conservation des données, il est recommandé de les archiver ou de supprimer dès lors que la finalité pour laquelle elles ont été collectées et traitées est atteinte.
En matière de sécurité, l’obligation est stricte avec recommandation de mesures spécifiques sur la prévention des risques d’atteinte des données collectées, de même que celle de celles traitées. Le traitement doit se faire en toute transparence ; ce qui veut dire que les personnes dont les données sont collectées doivent être informées de tout sans oublier les droits qu’elles peuvent exercer.
Elles ont ainsi le droit : d’accès, de rectification, de suspension, d’opposition, à la portabilité, à la limitation du traitement, de définir le sort de leurs données après la mort, et enfin de ne faire objet d’une décision automatisée.
En savoir plus sur le RGPD avec le CNIL
