Suite au scandale du 17 mars 2018 avec Facebook et sa collaboration avec la société Cambridge Analytica, la CNIL a décidé de renforcer et d’harmoniser la protection des données.

Cela est aussi dû aux évolutions technologiques comme le big data et l’intelligence artificielle. Cependant, ces changements obligent la loi à s’adapter et à consolider les droits que l’on possède sur nos données personnelles. Mais alors qu’est-ce que le RGPD ou GDPR ?

Un bref retour sur ce que dit la loi européenne

Le règlement général sur la protection des données du Parlement Européen et du Conseil du 27 avril 2016 est le règlement « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) » selon Eur-Lex.

Pour faire simple, c’est le nouveau règlement concernant le traitement et la circulation des données. Il englobe toutes les informations que les entreprises utilisent pour proposer des biens et des services à leurs clients. Ce texte de loi concerne tous les résidents de l’Union européenne.

À lire : tenir un calendrier éditorial de partage réseaux sociaux

L’objectif de ce nouveau règlement RGPD

Le but est de remplacer l’ancienne directive de 1995 qui encadrait les données personnelles. Avec la constante évolution du numérique et l’apparition de nouveaux modèles économiques, il était nécessaire de réévaluer la protection des données.

Le RGPD était aussi l’occasion pour la législation européenne d’harmoniser ce droit de protection des données personnelle afin de donner un seul et même cadre qui s’applique à l’ensemble des états membres. Le spécialiste de la sécurité informatique, Nomios.fr, nous rappel les règles pour se mettre en conformité avec la RGPD.

Comment est né le RGPD ?

D’après un article d’Europarl, l’idée vient de la Commission européenne qui a constaté que l’ancienne législation de 1995 avait besoin d’être actualisée suite aux évolutions technologiques. Bruxelles a été le premier à proposer un nouveau règlement dès 2012.

Une histoire peu anodine, le 13 mai 2014, la Cour de Justice de l’Union européenne a rendu un arrêt à la suite d’une affaire avec Google. D’après un article de Numerama, « Google devait supprimer les résultats menant vers des sites contenant des données personnelles, lorsque la personne concernée le demandait. Mais il doit faire une application au cas par cas de l’opportunité de la demande, notamment au regard de l’intérêt de l’information pour le public. ». Cet arrêt a notamment permis aux internautes concernés de bénéficier d’un droit à l’oubli sur le web.

Le 1er octobre, un article du même magazine stipulait que la Cour de Justice de l’Union Européenne a « décidé d’invalider le régime du Safe Harbor qui permettait aux entreprises américaines d’importer aux USA des données personnelles de citoyens européens. »

Voilà un article intéressant sur les mesures pour une entreprise en matière de RGPD.

Quand rentre en vigueur ce nouveau règlement de la RGPD ?

Cette législation s’est faite en deux temps. Le 14 avril 2016 est la date marquant l’adoption définitive du texte par le Parlement, puis s’en est suivi sa promulgation au Journal Officiel le 27 mai de la même année. Néanmoins, l’application de la loi a été reportée et commencera à partir du 25 mai 2018.

S’il a fallu 2 ans pour mettre cette loi en application, c’est en partie pour permettre à la fois aux législations nationales et aux entités concernées de procéder à la collecte et de préparer le terrain.

Cette loi marque un véritable tournant dans la protection et le traitement des données personnelles. Si votre entreprise n’est pas encore 100% RGPD Ready, il est grand temps d’y penser !

À lire : 5 bonnes raisons de choisir une banque en ligne

Write A Comment