Dans un monde où l’informatique et le numérique touchent absolument tous les secteurs d’activités, plusieurs questions se posent. Comment sont traitées nos données personnelles ? Est-ce qu’il existe une réglementation qui borde des limites ? Tout cela peut sembler obscur à de nombreuses personnes, mais rassurez-vous, le RGPD n’est pas si compliqué !
Que signifie au juste RGPD ?
L’acronyme est simple : Règlement Général sur la Protection des Données. Dans l’Union Européenne, le RGPD a pour but d’encadrer le traitement des données personnelles. Il est notamment question (à travers le RGPD) d’une continuité de ce qui avait été stipulé dans la Loi française Informatique et Libertés de 1978.
En pratique, comment s’applique le RGPD ?
Grâce à ce règlement, toute personne peut contrôler l’utilisation des données qui la concerne. Vous pouvez justement observer à chaque consultation de page web, des pop up qui vous soumettent plusieurs questions. En cliquant sur « accepter », vous concédez au site sur lequel vous vous trouvez, le droit de collecter certaines de vos données.
Le RGPD est par ailleurs au cœur du cadre juridique mis en place par l’UE.
Dans le cadre du RGPD, qu’est-ce qu’une donnée personnelle ?
Par définition, une donnée personnelle est une information (n’importe laquelle) liée à une personne physique identifiée (ou identifiable).
Déterminer l’identité d’une personne peut néanmoins correspondre à plusieurs facteurs
Les personnes peuvent être identifiées de plusieurs manières. Soit par leurs nom et prénom, soit par d’autres biais. Il peut ainsi s’agir de numéro de téléphone, de numéro client ou d’identifiant sur une plateforme, d’informations biométriques, etc.
Il est également possible de mixer plusieurs informations pour aboutir à l’identification de quelqu’un.
De très nombreuses bases, peuvent facilement identifier des personnes. Cela coïncide avec les informations transmises à la base par ses utilisateurs ! Prenons l’exemple d’un site marchand, où vous faites du shopping en ligne. Ce site peut rapidement et facilement savoir où vous vous trouvez. D’autant plus vrai que vous allez indiquer votre adresse pour que vos achats soient livrés chez vous… Les recherches que vous effectuez sur ce site, vous également en dire long sur vos goûts.
Bref, un tas d’informations fournies instantanément à une plateforme, sans que vous n’ayez trop pu vous en rendre compte.
Qu’entend-on par « traitement de données personnelles » ?
Le traitement signifie qu’une ou plusieurs actions sont réalisées, après que les données aient été collectées. On emploie ici le terme « collecter », mais il peut aussi bien s’agir d’enregistrement(s), de modification(s), de consultation(s), voire de diffusion(s) des données en question.
Par exemple, un commercial qui organise sa prospection, va inévitablement « traiter » des données, liées à ses prospects et clients.
Le RGPD appliqué au quotidien
Le règlement général sur la protection des données touche la sphère commerciale, médicale, institutionnelle, légale, mais aussi le domaine administratif. Des sites tels que Pôle Emploi, Ameli, Impots.gouv, la Saur, les fournisseurs d’énergie, les fournisseurs internet, sont (parmi tant d’autres) pleinement concernés par cette thématique des données personnelles.
Les organismes touchés par le RGPD
Qu’ils soient publics ou privés, tous les organismes qui interagissent avec l’Union Européenne et ses résidents, doivent se mettre en conformité avec ce RGPD.
Les petites mains (que l’on peut aussi appeler « sous traitants »), sont également tenues de respecter à la lettre les exigences du RGPD. Prenons ici l’exemple d’un site internet qui vend des vêtements. Le transporteur qui achemine les colis depuis les entrepôts du site, jusque chez les consommateurs, est un sous traitant direct. Ce transporteur est lui aussi tenu de se mettre en conformité avec le RGPD.
Comment bien respecter le RGPD ?
Le maître mot de chaque organisation, en matière de RGPD, est la sécurité. Qui dit protection des données, dit mise en sécurité de ces dernières ! De facto, pour empêcher que des données ne soient dérobées et/ou utilisées à des fins illicites, il est primordial de rendre leur accès inviolable. Cet enjeu constitue un travail à part entière pour de nombreuses personnes, qui au sein d’entreprises vont se concentrer à préserver la sécurité des données personnelles, détenues par leurs clients.
