En quelques mots, le RGPD est le Règlement Général sur la Protection des Données. Il renforce les droits de chaque citoyen européen sur la protection de leurs données personnelles. Plus concrètement, il réglemente l’utilisation et le traitement des données. Il responsabilise également en matière de sauvegarde de ses mêmes données. Adopté le 27 avril 2016, après quatre années de négociations législatives ce texte unifie et renforce la protection des données pour les individus dans l’ensemble des 27 membres de l’Union européenne.
Le RGPD pour les citoyens de l’Union européenne
Pour les citoyens, le RGPD rime avec « nouveaux droits », comme :
- La portabilité des données où l’on retrouve le droit de récupération et le transfert de données.
- Une notification en cas de piratage : envoyer lors de toute nouvelle connexion au compte par le responsable du traitement.
- Action de groupe : les réclamations ou les recours sont désormais possibles pour obtenir des réparations.
- Réparations du dommage (matériel ou moral) : le responsable du traitement des données ou le sous-traitant paiera pour toute faute professionnelle.
De plus, les citoyens peuvent vérifier et faire valoir la mise en place de leurs droits par les différents organismes. En effet, ils sont aujourd’hui en droit de savoir comment leurs données sont collectées et quel en est le but. Ils ont le droit de connaître quelles données ont été collectées. Les utilisateurs sont en droit de rectifier les données transmises aux responsables de traitement. Les utilisateurs peuvent également s’opposer à la collecte de leurs données personnelles. Ils peuvent également, à tout moment, demander la suppression ou la récupération de leurs données.
Le RGPD pour les plus vulnérables
Le RGPD vise à protéger davantage les individus les plus vulnérables. Ce sont des mineurs, des personnes âgées, des personnes en situation de handicap, mais également des salariés. Ces personnes ne sont pas forcément averties de la collecte de leurs données personnelles, il faut donc les protéger. On pense notamment aux données sensibles comme celles relatives à la santé. L’existance du RGPD est donc importante pour ces individus bien qu’une étude du CNIL démontre que les mineurs sont aujourd’hui plus soucieux de préserver leur vie privée. En effet, ils sont nombreux à paramétrer leur comptes, entre 54 et 63 %. En ce qui concerne la géolocalisation 50 % à 61% la paramètrent.
Sanction et responsabilisation
Le RGPD permet de mettre plus en confiance les parties prenantes, car ce règlement contraint toutes les structures publiques et privées établies sur le territoire de l’Union européenne à plus de transparence vis-à-vis des utilisateurs. En cas de non respect des règles, ces derniers s’exposent à des sanctions. En effet, en cas d’infraction, le règlement européen prévoit des amendes administratives pour les responsables de traitement ou les sous-traitants qui manqueraient à leurs obligations. On retrouve plusieurs articles visant à faire respecter cette protection des données comme :
- L’article 8 : de la charte des droits fondamentaux de l’UE
- L’article 16 : du traité sur le fonctionnement de l’UE
- En France, la loi « Informatique et liberté » du 6 janvier 1978
Le CNIL peut prononcer un avertissement envers une entreprise qui ne respecterait pas ses obligations et, si cet avertissement ne suffisait pas, alors l’entreprise pourra être mise en demeure.