GDPR: l’Europe veut mieux protéger vos données personnelles

Le 28 mai prochain, le Règlement Général sur la Protection des Données (GDPR) entrera en vigueur dans toute l’Union européenne. On pourrait penser qu’il s’agit d’une nouvelle principalement destinée aux juristes et autres étudiants en droit, mais c’est tout à fait faux! Une grande partie des entreprises actives dans notre pays sont concernées par ces nouvelles règles, qu’il s’agisse d’un géant des GAFA ou d’une PME plus modeste. Et ce ne sont pas seulement les acteurs du monde économique qui seront affectés: chaque citoyen va voir modifiée la façon dont sont protégées ses données personnelles. 

Les données personnelles, qu’est-ce que c’est? 

On parle de toute information pouvant être reliée à une personne physique : par exemple, les informations que vous pouvez trouver sur votre profil Facebook, qu’elles soient partagées publiquement comme votre photo de profil, ou bien connues du seul réseau social, comme par exemple votre numéro de téléphone si vous avez choisi de ne pas divulguer celui-ci.  Ces données ont une importante valeur commerciale, ce qui explique l’engouement manifesté par les entreprises du numérique quant à leur traitement ainsi que la volonté de l’Union européenne de réguler la façon dont ces données peuvent être utilisées. 

Et avant, il n’y avait pas de protection alors? 

Si, bien sûr. Les données personnelles et leur traitement étaient déjà régulés par deux directives européennes. Mais il existe deux différences majeures entre ces directives et le GDPR: tout d’abord, les directives ne sont pas applicables directement. Chaque Etat membre de l’Union doit transposer ces directives en droit national au travers d’une loi interne reprenant les objectifs définis en commun au niveau européen. Il existe donc actuellement 28 lois européennes différentes protégeant les données. Désormais, les citoyens européens pourront directement se reposer sur le règlement afin d’être protégés. La deuxième différence se situe au niveau du territoire sur lequel la loi est applicable: auparavant, la loi qui s’appliquait était celle où les données étaient traitées, ce qui explique que de nombreuses entreprises comme Facebook ou Google basaient de telles activités en Irlande, pays où la directive était appliquée de manière plus complaisante. Désormais, le GDPR protègera de manière uniforme tous les citoyens de l’Union. 

Concrètement, quels sont mes droits? 

En tant que citoyen, on se demande évidemment de quelle manière ce règlement nous protège. Son but est de permettre un contrôle plus efficace par le particulier de ses données personnelles. Il pourra notamment exiger qu’on lui fournisse toutes les données qu’on possède sur lui et qui le concernent et, plus important encore, il pourra demander leur suppression. L’Union européenne a donc véritablement créé l’existence d’un droit à l’oubli. Si ce nouveau règlement est une véritable révolution, des zones sombres subsistent, notamment sur la question de son efficacité face à des entreprises numériques entièrement basées en dehors de l’UE. Ce qui est sûr, c’est que l’Europe entend, avec ce règlement, renforcer son influence sur la scène numérique globale. 

Soyons critiques, soyons citoyens !

(article initialement publié le 25/03/18)

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s