Le RGPD qu’est ce que c’est? 📜
You can read this article in English by clicking here
Depuis plusieurs années, le RGPD est au Coeur de nombreuses discussion et est aussi à l’origine de plusieurs sanctions que nous observons en Europe depuis plusieurs années (Google, WhatsApp…). Mais savons nous réellement ce que c’est? Ce sera le sujet developer dans cet article destine exclusivement au RGPD.
Objectif et nature 📜
Le RGPD pour Règlement Général sur la Protection des Données. Il est vital pour tous, que nous soyons une personne physique ou une personne morale résident de l’Union Européenne.
Le RGPD unifie les lois de protection des données des 28 Pays membres de l’UE (Union Européenne). Son but est d’établir un cadre drastique pour protéger les données à caractère personnel. Il est applicable depuis le 25 mai 2018 et impacte profondément les pratiques des entreprises, des administrations, des associations ou personnes physiques si elles traitent des données personnelles. Ce règlement vise à nous redonner le contrôle sur l’utilisation de nos données. Le but ici étant de mettre fin aux excès de leur utilisation sans consentement explicite et pour imposer la ‘Responsabilité’ et “Ethique” Dans les pratiques de la nouvelle économie. Ainsi le RGPD rend à l’individu le pouvoir sur ses données personnelles.
Conditions d’application, risques et sanction 🗂
Ici sont concernés tous les organismes (public ou non) résident au sein des pays de l’UE délivrant des bien ou des services à des européens délivrant des biens ou de services depuis l’extérieur de l’UE ayant leur siège ou filiale au sein de l’UE.
Le RGPD ne concerne pas uniquement les GAFAM (Google, Apple, Facebook (devenu Meta) et Microsoft) aussi appelés “Big Five” : ces cinq géants de la technologie dominent aujourd’hui le monde grâce au Big Data. Il concerne aussi toutes les compagnie répondant à ces critères. En cas de non respect des RGPD, vous vous exposez à un amende allant jusqu’à 20 millions d’euros ou pour les entreprises, jusqu’à 4% du chiffre d’affaire consolidé de votre entreprise ainsi qu’une mauvaise réputation de l’entreprise. Violer le RGPD peut frapper lourdement la marche et l’avenir d’une entreprise.
Quelques termes clés
- Qui est concerné: l’individu ou le Data Subject
- L’autorité qui fait appliquer la loi: Supervisory Authority
- Le responsable qui décide pourquoi et comment sont traités les données: Le Data Controller
- Le sous traitant qui effectue le traitement: Data Processor
- Une donnée personnelle qualifie tout ce qui permet d’identifier un individu directement ou indirectement. (Identifiants, cookies, donnée biométriques ou génétiques, état civil, Administrative, associatives, politiques ou sociales.
- Le traitement des donnée correspond à toute action sur vos données personnelles.
Comme vous le voyez le RGPD impose de nouveaux rôles et actions à tous les acteurs concernées. Concrètement, le RGPD aide à la régulation de la collecte de vos données personnelles en garantissant une utilisation respectueuse (ne pas les revendre pour en tirer des profits). Mais en quoi êtes vous concerné? Prenons un exemple : Admettons que vous arriviez sur un site et ce dernier demande si vous acceptez que vos données soient utilisées, vous pouvez autoriser ou refuser. Lorsque vous autorisez, le site web collecte toutes vos données de navigation et peut ensuite les revendre. C’est comme ça que vous vous retrouvez avec une publicité ciblé dans votre fil d’actualité sur les réseaux sociaux après avoir fait une recherche.
Source: CNIL