publié le 26/04/2018 à 19:32

Vous avez l'impression d'être submergé par les emails et les fenêtres pop-up vous informant de changements dans les conditions d'utilisation de vos applications préférées ? C'est normal. Tous ces services n'ont plus que quatre semaines pour se mettre en conformité avec le règlement général de protection des données personnelles, plus connu sous le nom de RGPD. À partir du 25 mai prochain, toute les entreprises, quelle que soit leur taille, européennes et non européennes, devront respecter de nouvelles règles juridiques pour la collecte, le traitement, la conservation et la sécurisation des données personnelles recueillies auprès des 500 millions de résidents européens.

Le RGPD exige un consentement éclairé

Le texte vise à mieux protéger les données personnelles (toutes les informations permettant d'identifier directement ou indirectement une personne physique) des internautes, à mieux faire respecter les droits de ces derniers et à responsabiliser les entreprises. Il est déployé à l'échelle européenne pour limiter le risque de failles d'un pays à l'autre et empêcher que des entreprises profitent de certains flous juridiques locaux pour échapper aux lois de l'UE.

Toutes les sociétés susceptibles de manipuler des données sont concernées. De la petite startup à la multinationale. À compter du 25 mai, elles seront tenues de ne collecter que les informations nécessaires à leur activité, elles ne pourront pas les conserver au-delà d'un certain temps et elles devront s'assurer d'obtenir le consentement libre et éclairé des utilisateurs pour cela. C'est à dire qu'elles doivent désormais expliquer les raisons de la collecte. C'est ce qu'ont commencé à faire Facebook, Instagram, Twitter ou YouTube depuis quelques jours avec parfois une définition particulière du consentement et un zèle très relatif.

Le RGPD doit mieux protéger les internautes

Ce nouveau cadre réglementaire introduit un certain nombre de mécanismes de protection pour les internautes. Outre le consentement écrit, clair et explicite qu'elles sont obligées de recueillir auprès des utilisateurs pour récolter leurs données, les entreprises devront vérifier que les utilisateurs âgés de moins de 16 ans ont été autorisé par un parent ou un tuteur à s'inscrire sur un réseau social.



Le RGPD facilite l'application du droit à l'oubli, pour faire effacer des données personnelles en cas d'atteinte à la vie privée, et du droit à la portabilité des données, pour passer plus facilement d'un service à un autre. C'est pourquoi Instagram propose depuis peu une option pour télécharger ses archives et Facebook, comme Google, des parcours simplifiés pour supprimer son compte sur leurs plateformes.



Le RGPD prévoit des sanctions

Les entreprises qui ne respecteront pas les principes du RGPD s'exposeront en dernier lieu à une amende pouvant aller jusqu'à 20 millions d'euros ou 4% de leur chiffre d'affaire annuel, soit plus d'un milliard et demi de dollars pour Facebook par exemple. Le montant le plus élevé sera retenu.



Avant de mettre ces sanctions à exécution, les autorités disposent de tout un arsenal de mesures pour inciter les entreprises à se conformer au règlement. Celles qui n'auront pas informé leurs utilisateurs du piratage de leurs données pourront par exemple être épinglées publiquement. Pas l'idéal pour leur réputation.