06 Juin #RGPD : ce qui change pour vous depuis le 25 mai 2018 (Diffusion 12/06/2018)
Depuis le 25 mai dernier, le Règlement Général de Protection des Données ou RGPD est applicable !
C’est LA réforme majeure du droit de la protection des données en Europe ! Raison sans doute pour laquelle vous avez reçu de très nombreux mails de la part de vos sites préférés…
Rien de plus normal car ce règlement européen renforce considérablement les obligations des organismes publiques et privées qui collectent nos données personnelles.
Au risque de s’exposer, en cas de non-respect, à des sanctions administratives par la Cnil d’un montant jusqu’à 4% du chiffre d’affaire annuel mondial ou jusqu’à 20 millions d’euros !
Pour nous utilisateurs, ce règlement renforce considérablement nos droits sur nos données personnelles, qui je le rappelle, constituent une partie intégrante de nous-même, au même titre que les autres parties de notre corps.
D’où 5 avancées majeures du du RGPD pour encore mieux contrôler nos données à savoir :
- Le RGPD renforce la notion de consentement pour traiter nos données personnelles. Pas question d’accepter désormais une case pré-cochée comme notre accord tacite. A présent, l’entreprise doit apporter la preuve de notre accord en cas de contrôle ! On peut même retirer notre accord à tout moment !
- Le RGPD nous offre un droit à la portabilité de nos données personnelles. Pour transférer nos données personnelles de notre site habituel vers un site concurrent, sans qu’il puisse s’y opposer !
- Nous l’avons dit dans une précédente chronique, le RGPD refuse qu’un mineur (en France de moins de 15 ans) donne son consentement pour accéder à son réseau social préféré, sans l’accord de ses parents.
- Le RGPD oblige désormais les entreprises à nous informer dans les meilleurs délais en cas de faille de sécurité ou de piratage si la violation de nos données de l’entreprise est susceptible d’engendrer un risque élevé pour nos droits et libertés.
- Enfin, nous pourrons, via une association de consommateurs, nous associer à une action de groupe ou class action pour obtenir réparation d’un préjudice subi contre les entreprises qui ne respectent pas nos droits en matière de protection des données.
Depuis peu, les entreprises ont ENFIN compris que le sujet des données personnelles doit désormais remonter très haut dans leurs priorités …. pour notre plus grand bien !
Nathalie Chiche
Rapporteure d’une étude du CESE sur la Gouvernance d’internet