BFM Business

Le RGPD, cet acronyme qui change votre vie numérique

Depuis la mise en œuvre du RGPD en mai 2018, toute entreprise européenne doit être capable de sécuriser les données personnelles qu’elle détient.

Depuis la mise en œuvre du RGPD en mai 2018, toute entreprise européenne doit être capable de sécuriser les données personnelles qu’elle détient. - TheDigitalArtist / Pixabay

Le règlement européen sur la protection des données personnelles modifie le rapport de force entre les internautes et les services amenés à exploiter leurs données personnelles. Il est applicable partout en Europe à partir de ce 25 mai.

Une série de mails floqués de l'acronyme RGPD. De nouvelles conditions d'utilisation à la pelle. Des outils déployés à la va-vite pour télécharger vos données. Ces dernières semaines, de grandes entreprises, administrations ou même associations se sont lancées dans la dernière ligne droite de leur mise en conformité avec le règlement sur la protection des données personnelles (RGPD). Le texte, fruit de près de quatre années de travail, entre en application à partir d'aujourd'hui. Il induit certains changements de taille pour les internautes.

Un âge de majorité numérique

Le RGPD implique davantage les parents dans l'utilisation des services en ligne par leurs enfants et adolescents. Le texte fixe un âge de majorité numérique en Europe, à partir duquel on est responsable de ses données numériques et l’on peut, par exemple, s’inscrire à un réseau social sans autorisation parentale. Cet âge est fixé par défaut à seize ans et peut varier en fonction des Etats membres. Il sera de quinze ans en France et de treize en Grande-Bretagne.

En-dessous de cet âge, les parents verront apparaître une fenêtre les invitant à donner leur consentement à ce que leur enfant puisse utiliser un service Web qui exploite ses données personnelles. Sans autorisation de leurs parents, les mineurs, du moins inscrits comme tels, auront accès à une version moins personnalisée de leurs services, dans laquelle leurs données personnelles ne seront pas exploitées. Sur Facebook, par exemple, cela se concrétisera en une version du réseau dénuée de publicités ciblées.

Pour rappel, les données personnelles recouvrent toutes les informations qui permettent d'identifier un internaute, de son adresse mail à son historique de navigation en passant par ses photos partagées en ligne.

Des conditions d'utilisation plus claires

Au coeur du RGPD, le recueillement d'un consentement libre et éclairé dans l'exploitation de ses données personnelles nécessite la réécriture de bon nombre de conditions d'utilisation. Ces documents, pour la plupart indigestes, sont bien souvent lus en diagonale pour accéder plus rapidement à un service en ligne. Ils peuvent également comprendre des messages précochés ou à peine visibles.

Les organisations en conformité avec le RGPD proposeront des conditions d'utilisation plus lisibles, simplifiées et exposeront leur politique à l'égard des données personnelles "sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples". Par ailleurs, il leur sera interdit d'inscrire un internaute à leurs services en pré-cochant une case d'approbation dans un formulaire.

Transférer vos données d'un service à un autre

C'est un droit censé faciliter la vie des internautes. Le RGPD consacre la portabilité des données, ce principe qui permet de transférer ses données d'un service en ligne à un autre, gratuitement. De quoi permettre, notamment, de faire basculer l'ensemble de ses contacts et mails de son service d'origine vers un nouveau.

Le RGPD oblige également les entreprises à faciliter l'accès des internautes à l'ensemble de leurs données. D'où le déploiement récent d'une multiplicité d'outils, notamment sur Instagram ou chez Apple, pour récupérer l'ensemble de ces précieuses informations sous la forme d'un fichier unique.

Un droit à l'oubli renforcé

Le règlement général sur la protection des données consolide le droit à l’oubli, à savoir la possibilité de demander la suppression de contenus personnels indésirables, susceptibles de nuire à notre image.

Un statut spécial est instauré pour certaines données sensibles : les opinions politiques, religieuses et l’orientation sexuelle que les sites n’ont pas le droit de collecter ni de traiter sans autorisation expresse de la personne concernée.

La possibilité de recours collectifs

En cas de non respect de l'un de ces principes, ou si un Européen estime que ses données ont été utilisées de façon illégale, le RGPD donne un nouveau droit aux citoyens: la possibilité de lancer une action collective par une association ou un organisme ayant pour objectif la protection des données personnelles, et d’obtenir une "réparation du préjudice subi".

L’association française La Quadrature du Net a justement annoncé le lancement des premières actions collectives du genre, visant les géants du numérique américains. En cas de condamnation, les sanctions pourront s'avérer lourdes pour les entreprises concernées. Les amendes infligées pourront atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial. Probablement l'une des mesures les plus emblématiques de ce nouveau règlement.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech