Le RGPD ou « Règlement Général sur la Protection des Données » encadre et protège le traitement des données personnelles sur le territoire de l’Union Européenne. D’après le conseil européen, le but de ce nouveau règlement est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». Cependant, même si c’est une Loi Européenne, le RGPD s’applique également aux sous-traitants des entreprises. La portée de ce règlement est donc mondiale.
Comme évoqué dans un de mes articles précédent, il est important d’être vigilent quant à son identité numérique. Le RGPD nous permet de faire appliquer nos droits, comme le « droit à l’oubli » qui impose à une entreprise d’effacer vos données personnelles.
Mais qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement, ou indirectement en fonction des informations que nous avons sur elle. (Directement avec un nom, un prénom, indirectement avec un numéro client.)
Ces données, collectées par tout organisme est soumis au RGPD sur le territoire de l’Union Européenne, ou ayant comme cible les résident de l’UE. Selon la Loi, la récolte des données personnelles doit être effectué en ayant un but précis. Nos données ne peuvent pas être stockée « si jamais » l’entreprise en a besoin un jour.
Google et le RGPD
En décembre 2021, Google a payé une amende de 150 millions d’euros à cause de son non-respect des nouvelles lois. En effet, les utilisateurs de YouTube et de Google ne pouvaient pas refuser aussi facilement les cookies que de les accepter. Ils devaient cliquer sur plusieurs boutons pour refuser, alors qu’il suffisait d’un clic pour les accepter. Ce processus visant à décourager les utilisateurs, a été considéré comme portant « atteinte à la liberté du consentement des internautes ». Il constituait aussi « une violation de l’article 82 de la loi Informatique et Libertés ».
La CNIL ou Commission Nationale de l’Informatique et des Libertés a donc sanctionné lourdement Google pour ce manquement.