Internet : ce que le RGPD va changer pour les usagers

publié le 27 mai 2018 à 06:15 par Syndicat National Unsa Valeo   [ mis à jour : 27 mai 2018 à 06:17 ]
Voté en 2016, le Réglement général sur la protection des données (RGPD) entre en application dans l'Union européenne le 25 mai 2018.

Internet  : ce que le RGPD va changer pour les usagers

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai. Mais quels en sont les effets pour les internautes ?


Voté en 2016, le Réglement général sur la protection des données (RGPD) entre en application dans l'Union européenne le 25 mai 2018.

Le Règlement général sur la protection des données (RGPD), aussi désigné sous son acronyme anglais de GDPR (pour General Data Protection Regulation), a été adopté par le Parlement et le Conseil européens le 27 avril 2016. Il définit le nouveau cadre européen applicable en matière de traitement et de circulation des données à caractère personnel. Son objectif est de mieux protéger les informations concernant les personnes physiques, informations constitutives de ce qu'il est convenu d'intégrer à la notion un peu floue de « big data ». Ce règlement doit permettre d'harmoniser le droit applicable en la matière. Et d'empêcher que l'exploitation de ces données, parfois sensibles, ne se fasse au détriment des internautes.

Quelles données sont protégées ?

Les datas visées par le RGPD englobent toutes les informations permettant d'identifier une personne physique, directement ou indirectement. Que ce soit son nom, son image (en clair, ses photos), son adresse postale ou IP, ses identifiants, son numéro de téléphone, son numéro de Sécurité sociale, ses mails...

Ces données sont qualifiées de sensibles en ce qu'elles touchent à l'intimité des individus. L'utilisation indue de ces informations peut créer un préjudice pour l'internaute. Elles doivent rester « privées ». On peut le comprendre s'agissant de données médicales trahissant l'état de santé d'une personne. Ou encore d'informations permettant de déterminer l'opinion politique ou l'engagement syndical, la sensibilité religieuse, l'orientation sexuelle, ou encore l'appartenance ethnique qui pourraient fonder une quelconque discrimination...

Sur l'utilisation des datas des internautes

La collecte des « données personnelles » ne peut se faire sans le consentement écrit, clair et explicite, des individus qu'elles désignent. Cette collecte ne peut être faite que dans des cas limités, validés par la Commission nationale de l'informatique et des libertés (Cnil), institution qui veille à éviter tout « fichage » et délivre d'ailleurs des conseils utiles sur son site : ici.

En renforçant la notion de consentement, déjà présente dans la Loi pour la confiance dans l'économie numérique, du 21 juin 2004, le RGPD garantit aux internautes de savoir à quelles fins ces datas vont servir. En clair : lorsqu'un internaute met à disposition ses données personnelles, il doit désormais savoir par qui et pourquoi elles seront utilisées, combien de temps elles seront conservées et si elles quitteront l'Union européenne.

Un dossier « online » consultable

L'utilisateur d'un service doit désormais pouvoir obtenir facilement une copie de ses données personnelles. Il a également la possibilité de demander leur suppression en retirant son consentement à leur usage, à tout moment. Si ces datas comportent des erreurs, l'internaute concerné peut demander à l'organisme ou l'entreprise de les rectifier dans les plus brefs délais. L'utilisateur peut aussi de s'opposer à leur utilisation commerciale.

Transfert de données

Le RGPD introduit un nouveau droit pour les internautes, celui de pouvoir non seulement récupérer, mais aussi transférer une partie de leurs données gratuitement d'un service (réseau social, messagerie, fournisseur d'accès à Internet, site de streaming, etc.) à l'autre « dans un format ouvert et lisible par machine », précise le texte.

Ce qu'on appelle « le droit à la portabilité des données ». Concrètement : si un usager veut changer de fournisseur d'accès ou de messagerie, il peut télécharger ses e-mails afin de continuer à les utiliser chez un autre, un peu comme pour un compte en banque.

Quid du piratage de ses données

Le RGPD introduit des obligations strictes en matière de protection des données personnelles. Les entreprises qui les collectent et les traitent devront ainsi les sécuriser. En cas de piratage (vol, détournement, altération), elles devront avertir les internautes concernés « en des termes clairs et simples ». Toute intrusion « susceptible d'engendrer un risque élevé pour les droits et libertés », précise le texte de loi, devra être signalée aux autorités compétentes : l'Agence nationale de sécurité des services de l'information (Anssi), notamment. Si les données étaient chiffrées – c'est-à-dire encodées pour être illisibles par d'éventuels pirates –, l'entreprise n'aura cependant pas l'obligation d'avertir ses clients ou usagers.

Droit de recours

Si ses données personnelles ont été utilisées ou collectées de manière abusive, un internaute peut d'ores et déjà saisir la Commission nationale de l'informatique et des libertés (Cnil). Avec le RGPD, il peut désormais intenter une action collective (« class action ») portée par une association ou un organisme ayant pour objectif la protection des données personnelles, et demander, par leur entremise, « réparation du préjudice subi ».

L'association française La Quadrature du Net a annoncé qu'elle n'hésiterait pas à poursuivre les géants du numérique. Y compris ceux dont le siège social est situé hors de l'Union européenne. Ces groupes ne pourront prétendre que leur droit européen ne leur est pas opposable. Les sanctions annoncées sont dissuasives : elles pourront s'élever jusqu'à 4 % du chiffre d'affaires mondial du contrevenant.


Par Baudouin Eschapasse

Modifié le 27/05/2018 à 12:34 - Publié le 27/05/2018 à 10:03 | Le Point.fr




Comments