Vous avez probablement entendu ou vu le terme « RGPD » récemment. Si ce n’est pas le cas, vous avez peut-être remarqué des e-mails et des notifications de divers services que vous utilisez en ligne et des réseaux sociaux comme Facebook et LinkedIn pour vous informer qu’ils mettent à jour leur politique et leurs conditions de confidentialité. La raison en est due au RGPD. Tout le monde en parle, mais est-ce important pour vous ? Voici quelques questions qui vous aideront à le déterminer :

1. Vivez-vous dans un pays membre de l’UE ?
2. Avez-vous une entreprise enregistrée dans un pays membre de l’UE ?
3. Avez-vous une entreprise dans le monde avec des clients dans un pays membre de l’UE ou envisagez-vous de le faire à l’avenir ?

Si vous avez répondu « Oui » à l’une de ces trois questions, je vous suggère de faire une pause, de boire quelque chose et de commencer à lire. Le RGPD est important pour vous, il affectera votre vie et votre entreprise, et vous devez prendre le temps de comprendre ce que cela signifie.

Qu’est-ce que le RGPD ?

Chaque pays a son propre ensemble de règlements créés pour protéger la vie privée et les droits des individus. En 1995, l’UE a créé la directive sur la protection des données, qui visait à réglementer le traitement des données privées au sein de l’Union européenne.

Il n’y a pas eu depuis lors, de nouvelles réglementations ou de modifications. Quand on parle de technologie, on peut dire sans risquer de se tromper que beaucoup de choses ont changé depuis 1995. Aujourd’hui, nous faisons tout en ligne, du magasinage et des opérations bancaires à l’apprentissage et à la communication avec la famille, les amis et les collègues. Le monde a changé, et la façon dont nos renseignements personnels sont utilisés a changé en conséquence. Il était temps que les règlements changent également, afin de protéger la vie privée des personnes dans ce nouvel « âge des données ».

En 2012, l’UE a commencé à travailler à la création d’une nouvelle réglementation avec cet objectif en tête : protéger nos informations personnelles et nous donner le contrôle sur la manière dont elles sont partagées et utilisées. Nous communiquons régulièrement nos informations sur les réseaux sociaux, les boutiques, les banques et divers services en ligne chaque jour. Créer une réglementation qui pourrait protéger notre vie privée tout en étant mise en œuvre et réglementée de manière réalise n’a pas été une tâche facile. Il a fallu quatre ans à l’UE pour que le règlement général sur la protection des données (également connu sous le nom de RGPD) soit approuvé par le Parlement européen en avril 2016.

On dirait de vieilles nouvelles, n’est-ce pas ? Nous sommes 2018, après tout. Eh bien, comme je l’ai déjà dit, c’est une question compliquée, et les entreprises ont besoin de temps pour ajuster leurs modèles d’affaires et leur technologie afin de s’y conformer. Le RGPD entrera en vigueur le 25 mai 2018, donnant aux entreprises du monde entier un peu plus de deux ans pour se préparer. C’est pourquoi vous avez probablement reçu des e-mails de Google, de Microsoft, de Facebook et d’autres grandes entreprises vous informant de leurs changements en matière de politique de confidentialité. Tout cela dans le cadre de la stratégie de conformité au RGPD.

Qui est concerné par le RGPD ?

Ce règlement concerne tous les citoyens et toutes les entreprises d’un pays membre de l’UE, ainsi que toutes les entreprises qui traitent les informations des citoyens de l’UE, quel que soit le lieu d’enregistrement de l’entreprise.

En tant qu’individu, il est important de comprendre cette réglementation afin de connaître vos droits et ce que vous pouvez demander aux entreprises qui ont accès à vos données sensibles.

En tant qu’entreprise, si vous ou votre public cible se trouve dans un pays membre de l’UE, le RGPD s’applique également à vous et vous devez trouver un moyen de vous y conformer ou faire face à de lourdes amendes. Les entreprises établies en dehors de l’UE avec des clients de l’UE doivent changer leur public cible et leur modèle économique pour exclure les pays de l’UE ou prendre les mesures nécessaires pour s’y conformer, car les amendes sont trop élevées pour risquer de ne pas les respecter.

Les amendes pour non-conformité sont échelonnées, ce qui signifie qu’elles varient en fonction du type de violation ou de la non-conformité impliquée. Elles peuvent atteindre 20 millions d’euros, soit 4 % du chiffre d’affaires global annuel, ce qui est significatif et peut même signifier la fin de nombreuses entreprises.

Que dit exactement la réglementation ?

Le RGPD est basé sur la directive sur la protection des données, la législation existante établie en 1995. Cependant, parce que le monde des données a évolué depuis 1995, le RGPD a apporté plusieurs changements significatifs à la politique existante. Les plus importants de ces changement sont indiqués ci-dessous :

Consentement simplifié

Les gens aujourd’hui lisent rarement les « conditions de consentement » ou les accords concernant la « confidentialité », parce qu’ils sont si longs et si lourds de termes inconnus qu’ils ne présentent aucun intérêt aux yeux du lecteur. En vertu du RGPD, les conditions générales doivent être clairement formulées, compréhensibles et sans jargon, afin que les clients puissent comprendre ce qu’ils acceptent. Le consentement à l’utilisation des données doit être donné dans un formulaire séparé, également accessible et facile à lire.

Contrôle supérieur sur les données personnelles

Une fois qu’un client a accepté de laisser une entreprise accéder à ses données, le RGPD vise à leur donner un contrôle accru sur l’utilisation de ces données. Selon la nouvelle politique, les clients ont le droit de savoir quelles données peuvent être consultées et dans quel but elles sont utilisées. Dans un souci de transparence, les entreprises doivent rendre cette information disponible sur demande sans frais supplémentaires.

En outre, le RGPD donne aux gens ordinaires le « droit d’être oublié », ce qui leur permet de demander que toutes leurs données personnelles soient définitivement supprimées. Une fois les données effacées, toute utilisation de ces données par des tiers doit immédiatement prendre fin. Le retrait du consentement pour l’utilisation des données devrait être aussi facile que son octroi.

Le RGPD permet également aux personnes de transférer leurs données personnelles d’une entreprise à une autre – un droit appelé « Portabilité des données ».

Juridiction plus claire

Dans la législation de 1995, il n’était pas clair à qui la législation s’appliquait. Aujourd’hui, le RGPD vise à couvrir une juridiction clairement définie et plus large. La nouvelle politique est applicable à toutes les entreprises qui utilisent des données provenant de l’UE, quel que soit l’endroit où la société elle-même est située. En d’autres termes, une société américaine ou singapourienne pourrait encore relever de la compétence du RGPD si elle traite des données des résidents de l’UE.

Alertes obligatoires et rapides

Dans le cas d’un risque potentiel de violation, les entreprises doivent informer les utilisateurs dans les 72 heures suivant la découverte de la violation. Une entreprise qui découvre une violation, mais qui ne la signale que des semaines ou même des années plus tard, serait passible de sanctions en vertu du RGPD.

Ce ne sont là que quelques-uns des nouveaux développements introduits par le RGPD. Bien que ce qui précède couvre les principales questions qui intéresseront probablement un particulier, je recommande de consulter le règlement situé sur le site de l’UE, surtout si vous êtes une entreprise.

Est-ce que le RGPD affecte les technologies blockchain ?

Comme les autres technologies en ligne, la blockchain est sous la juridiction du RGPD et sera soumise à l’ensemble de ses réglementations. Naturellement, certaines de ces réglementations seront difficiles à appliquer dans le cas de la blockchain, pour plusieurs raisons. D’une part, sa structure décentralisée rend difficile l’application de politiques centralisées telles que le RGPD. En outre, la blockchain rend la suppression des données presque impossible, de sorte qu’il ne sera pas facile pour les utilisateurs de retirer leurs données sur demande sans préavis.

Les législateurs et les développeurs de blockchain explorent des solutions potentielles, y compris des bases de données séparées « hors chaîne » pour les données personnelles. Selon les experts, il est peu probable que le RGPD « détruise la blockchain », mais il y aura des changements pour assurer la conformité.

Que peuvent faire les entreprises pour se conformer ?

L’étape la plus importante pour les entreprises est de se familiariser avec la nouvelle réglementation et de prendre connaissance des données personnelles en leur possession. Quel genre de données avez-vous, à qui appartiennent-elles et à quoi servent-elles ? Une fois que vous avez cette information, vous devez également en informer vos clients.

D’autres étapes concrètes comprennent :

• Réécrire les conditions générales et les accords de confidentialité pour une facilité optimale, comme indiqué ci-dessus
• Instaurer un processus clair et convivial de retrait des données
• Nommer un responsable et/ou un département pour prendre en charge les données utilisateur
• Créer des procédures de détection et de reporting efficaces en cas de violation de données

La non-conformité du point de vue juridique et marketing pourrait mettre fin à une entreprise.

Des entreprises géantes comme Google ont les budgets et les capacités nécessaires pour modifier leurs technologies, leurs méthodes et leurs systèmes, mais les petites entreprises n’ont pas ce luxe. Pour cette raison, il existe aujourd’hui un certain nombre de sociétés qui fournissent des services de mise en conformité lors des activités de paiement et d’autres services de traitement de données.

Conclusion

Pour les particuliers et les entreprises, il est important de connaître les nouveaux droits et responsabilités inclus dans le RGPD. Que ce soit pour les citoyens de l’UE ou les entreprises qui travaillent avec eux, cette législation aura un impact majeur sur la façon dont les données personnelles sont traitées. Alors que le RGPD est une grande nouvelle en soi, car il introduit un changement massif dans les lois sur la vie privée dans l’UE, il symbolise également une nouvelle ère. Les experts s’attendent à ce que davantage de réglementations soient introduites dans le monde au cours des années à venir, au fur et à mesure que se produiront davantage de violations de la vie privée et des données. Nous voulons être en mesure d’utiliser les services en ligne librement et en toute sécurité, et les nouvelles lois et technologies relatives à la vie privée en témoignent.