Les piliers de la RGPD
On a tous déjà été dans cette situation : C’est l’anniversaire de notre petite cousine, fan de la Reine des Neiges (Elsa pour les intimes). On veut lui faire plaisir en lui achetant le costume, en ligne of course (on ne va surement pas aller faire la queue dans un Disney Store, ça non !).
Le lendemain, elle nous suit partout sur l’internet, peu importe où l’on se trouve. Sur les réseaux sociaux ou sur notre site d’actualité préféré, elle est là, avec ses grands yeux creepy et sa robe bleue (on parle bien d’Elsa, pas de notre petite cousine).
Ce phénomène se produit grâce (ou à cause) de trackers qui stockent nos données un peu partout sur la toile. On ne s’en rend pas forcément compte et surtout, on ne sait pas à quelles fins elles sont utilisées.
C’est bien le filon qu’aurait exploité Cambridge Analytica, une entreprise anglaise de communication stratégique et d’analyse de données, qui aurait utilisé, à leur insu, les données personnelles de 30 à 70 millions d’utilisateurs Facebook, qui auraient été recueillies en faisant passer un simple quizz. Ce test absorbait les données des participants mais aussi de leurs amis Facebook. Elles auraient ensuite été utilisées par l’entreprise, durant la campagne de D. Trump en 2016, pour laquelle la firme travaillait.
Ce scandale n’est qu’un abus d’utilisation de données personnelles parmi tant d’autres.
Nos données personnelles sont utilisées, parfois à des fins utiles, parfois complètement contre notre gré.
C’est là que la RGPD entre en jeu !
On en entend parler depuis un moment, le Règlement Général sur la Protection des Données, entrera en vigueur le 25 mai prochain, dans toute l’Europe, mais qu’est ce que cela va changer ?
Le changement le plus visible de la RGPD est de permettre aux citoyens européens de contrôler l’usage qui est fait de leurs données personnelles.
Voici les piliers de la RGPD :
- Responsabilisation ultime de l’entreprise (sécurité, étude d’impact, minimisation des données …)
- Droit à l’oubli et à l’opposition de l’utilisateur
- Transparence sur l’utilisation des données personnelles des utilisateurs
- Recueil de l’accord explicite et éclairé = le consentement
- Recensement et documentation des traitements de données personnelles.
- Donner de la visibilité aux citoyens européens sur l’utilisation faite de leurs données personnelles
- Responsabiliser les entreprises
- Harmoniser les règles en Europe
- Violation mineure : rappel à l’ordre
- Violation majeure: 4% du CA mondial de l’entreprise ou 20 M€, qui est la somme la plus importante retenue.