La Marché unique du numérique, priorité n°2 de la présidence Juncker de la Commission européenne, vise à faire tomber les entraves numériques entre les citoyens pour leur garantir un accès égal à toute une gamme de services et opportunités disponibles sur le web, dans un cadre réglementé et sécurisé.
Le Règlement général sur la protection des données (RGPD) est une législation européenne qui nous a tous touché et qui nous parle à tous: nous avons tous reçu des centaines de mails au printemps 2018, nous demandant de confirmer ou réactualiser les conditions d’utilisation de tel ou tel site afin d’avoir un meilleur contrôle de nos données et définir dans quelles limites elles peuvent être utilisées. Nous avons également tous entendu parler de, ou vu, Mark Zuckerberg, convoqué devant le Parlement européen pour s’expliquer et s’excuser au sujet du scandale Cambridge-Analytica. Ces deux éléments sont des illustrations de ce nouveau règlement européen qui cherche à sécuriser le web pour que les citoyens puissent y accéder en toute confiance.
Le RGPD est entré en vigueur le 25 mai 2018 dans les Etats-membres de l’Union européenne. Dans son texte, il reprend les principes généraux de la Directive de 1995 relative à la protection des données à caractère personnel, les réaffirme et les renforce.
Plus de sécurité et plus de transparence
Pourquoi une telle mesure?
La protection des données personnelles est un droit fondamental, inscrit dans la Charte des droits fondamentaux de l’Union européenne (Article 8). Or, avec le développement d’Internet, le numérique prend de plus en plus de place dans le quotidien des citoyens européens. De fait, les échanges d’informations personnelles se multiplient et les risques liés à ces échanges avec. Le RGPD est alors mis en place pour protéger les données personnelles des utilisateurs, ainsi définies dans le règlement: « des informations se rapportant à une personne physique, identifiée ou identifiable » (nom, prénom, adresse mail, numéro de carte d’identité nationale, adresse IP, localisation).
Comment ça marche?
Le RGPD touche tous les utilisateurs du numérique européens, de la plus petite à la plus grande échelle, c’est-à-dire du citoyen à l’Union européenne, en passant par les entreprises.
➡ Les règles relatives aux entreprises sont clarifiées :
- Les données doivent être collectées, stockées et utilisées pour un motif valable; utilisées légalement à des fins spécifiques; conservées en quantité suffisante, mais sans excès; vérifiées et réactualisées; protégées par l’entreprise; toute donnée devenue inutile doit être détruite;
- L’entreprise doit faire preuve de transparence et doit être capable de prouver sa conformité au règlement, tout manquement pouvant être sanctionné par une amende pouvant aller jusqu’à 4% du chiffre d’affaires.
➡ Les droits des citoyens sont renforcés :
- Droit à l’oubli et de faire supprimer des données;
- Droit à la portabilité des données;
- Droit à l’information;
- Droit d’accès aux données;
- Droit de s’opposer à la récolte des données;
- Droit de corriger des données;
- Droit de regards en cas de décisions automatisées
➡ Le rôle des institutions est réaffirmé :
- Le rôle de la Commission nationale de l’informatique et des libertés (CNIL) est réaffirmé;
- La coopération entre les autorités nationales est renforcée par la création d’un Comité européen de protection des données (CEPD)
- L’UE est dotée de moyens plus efficaces pour lutter contre les fraudes commises par les FTN.
Article publié le 19/11/2018