Face à l’évolution de la technologie, des lois et règlements ont vu le jour pour protéger les données personnelles sur la toile. Le RGPD ou règlement général sur la protection des données personnelles a ainsi, été conçu pour harmoniser les règles en Europe sur l’utilisation de ces données. L’objectif est de mettre en place un cadre juridique pour sanctionner les abus et redonner la confiance aux internautes des outils numériques. Dans cet article vous allez voir l’origine, les enjeux et les sanctions du non-respect de la RGPD.
Qu’est-ce qu’on entend réellement par RGPD ?
Avant de voir ses enjeux, il est important de voir qu’est-ce que le rgpd? Par définition, il s’agit d’un texte majeur au niveau européen qui a pour objectif principal de protéger les données personnelles des personnes physiques. Le règlement général sur la protection des données se pose comme une mise à jour des principes existants afin de s’adapter au mieux à l’ère du numérique. En effet, le RGPD se présente pareillement à une suite logique de la loi de 1978 sur l’informatique et la liberté.
Le RGPD a donc introduit plusieurs changements importants, à savoir le renforcement de la création de nouveaux droits pour rééquilibrer les relations entre les consommateurs et les entreprises. Afin d’y parvenir, les responsabilités des acteurs en charge des données personnelles ont été renforcées notamment au niveau de la CNIL en charge du contrôle de la conformité rgpd en France.
Le règlement général sur la protection des données a aussi l’objectif d’harmoniser la législation en vigueur en Europe pour faire face aux géants du numérique comme Google ou Amazon.
Histoire du RGPD
Le RGPD trouve son origine dans la crainte des citoyens par rapport à l’usage des données personnelles par l’État. À cette époque, seul ce dernier avait les moyens de collecter et traiter une grande quantité de données pour la surveillance.
Depuis 1978, c’est la CNIL qui joue le rôle de surveillant pour l’utilisation par l’État de ces informations. Actuellement, le progrès des capacités de stockage a permis aux entreprises du numérique de détenir les données des individus dans divers domaines comme les réseaux sociaux ou l’e-commerce. La prise de conscience de cette situation et les révélations du lanceur d’alerte Edward Snowden en 2013 ont montré que l’usage des données par les services de surveillance américaine a conduit à la création de mécanismes comme le RGPD.
Qui a créé le RGPD ?
L’initiative de la création du RGPD vient du constat des états membres de la Commission européenne en 1995 face à l’évolution des nouvelles technologies de l’information. C’est en 2012 que Bruxelles a proposé un nouveau règlement au niveau de l’Europe.
Un accord entre le conseil, le parlement et la commission a été trouvé en 2015. Cependant, la mise en place de ce nouveau règlement n’a débuté qu’en 2016 avec l’adoption du texte par le parlement européen et sa publication au journal officiel français. Son application n’a été effective que le 25 mai 2018. Ce laps de temps de deux ans a permis aux législations nationales et aux entités étatiques en charge de la collecte et du traitement des données personnelles de s’y préparer en transposant le droit de chaque État membre de l’Union européenne par les règlements prévus par le RGPD.
Ainsi, les États doivent adapter leur législation pour être en conforme avec le texte.
Les enjeux du RGPD pour les entreprises
Les principaux enjeux du RGPD pour les entreprises sont nombreux.
D’abord, il favorise le renforcement de la protection des données. En effet, le RGPD oblige la mise en place de mesures de protection et de sécurité des données pour répondre aux enjeux d’internet. L’objectif principal est de responsabiliser les entreprises par rapport à l’utilisation des données pour prévenir d’éventuelles dérives en renforçant par exemple la protection de la vie privée des internautes.
Ensuite, la réglementation rgpd va améliorer la gestion des données au niveau des entreprises pour mieux connaître les clients. Dans ce cas, la gouvernance des données utilise plusieurs outils comme la cartographie ou la rationalisation des pratiques au niveau marketing.
Le RGPD permet aussi de consolider la confiance des clients, car cette nouvelle réglementation va leur permettre de bénéficier des droits sur leurs données. Sans oublier le respect des mesures de sécurité qui va améliorer davantage l’image de l’entreprise aux yeux du public.
Le RGPD est également un enjeu majeur pour les entreprises pour faire face aux différentes cyberattaques. Cette réglementation est donc l’occasion pour eux de se renforcer.
Évolution des droits pour les internautes
Le RGPD connaît une évolution majeure par rapport aux nouveaux droits des internautes pour assurer la protection de leurs données. Pour récolter ces données, les plateformes d’entreprise doivent, à titre d’exemple, obtenir un consentement écrit et explicite. De même, pour les enfants, l’aval des parents est obligatoire pour leur inscription sur les réseaux sociaux.
La réglementation rgpd va reconnaître le droit à l’oubli qui permet à chaque internaute d’obtenir l’effacement des données pouvant porter atteinte à sa dignité ou à sa vie privée. Il a aussi le droit d’être informé en cas de vol ou de piratage de ses données.
Les internautes peuvent agir en justice personnellement ou par l’intermédiaire d’une association dans le cadre d’une action de groupe pour faire arrêter l’exploitation illicite de leurs données.
Quel rôle joue la CNIL ?
Pour répondre à la question quelle autorité assure la protection des données personnelles en France ? Il faudra s’intéresser à la CNIL ou la Commission nationale de l’informatique et des libertés.
Son rôle principal est de protéger le consommateur contre les usages abusifs de ses données informatiques. Elle doit ainsi veiller au respect de la loi informatique et à la liberté.
La CNIL va recenser les fichiers et donner des avis pour les traitements automatisés d’informations dans le secteur privé ou public. Elle va aussi vérifier la sécurité des systèmes pour éviter que les données soient transmises à des personnes malveillantes. La CNIL a également un pouvoir réglementaire pour élaborer de nouvelles normes.
Enfin, elle peut développer les réclamations d’internautes concernant un usage anormal des données.
Les sanctions en cas de non-respect du RGPD
Depuis son entrée en vigueur, le RGPD ne prévoit que deux types de sanctions.
Il y a les amendes administratives énumérées à l’article 83 du RGPD. Des sanctions qui sont à la fois proportionnées et dissuasives qui doivent prendre en compte la gravité et la durée de la violation, le degré de coopération ou le dommage subi par les personnes. Quant au montant de l’amende prévue, il sera proportionnel à la violation constatée. Des sanctions pénales ont été mises en place pour faire face aux infractions qui ne font pas l’objet d’amendes administratives. En France, ils sont insérés dans le Code pénal pour sanctionner par exemple, le détournement de la finalité lors du traitement de données à caractère personnel. Des amendes qui peuvent être accompagnées d’emprisonnement d’une ou plusieurs années.
La violation du RGPD peut aussi entraîner une demande en dommages et intérêts des victimes ou un déficit d’image pour les entreprises concernées.