Protection des données personnelles : A quoi faut-il s’attendre?

Le 25 mai 2018 est une date clef dans l’histoire de la protection des données personnelles pour l’ensemble des citoyens européens. Entré en vigueur le 24 mai 2016, un nouveau Règlement Européen veut garantir le respect des droits fondamentaux des citoyens européens dans une société de plus en plus digitale. A l’heure du Big Data et des algorithmes prédictifs, la « pseudonymisation » des données n’est en effet plus suffisante pour garantir la protection de la vie privée.

Les enjeux pour les entreprises

Cette réforme est colossale et le chantier de mise en conformité au Règlement imposant. Un consentement explicite du citoyen est nécessaire pour tout usage déterminé de ses données.  Une collecte de données  est autorisée uniquement pour servir des « intérêts légitimes » de l’entreprise, dans le cadre de son activité principale. Le droit à la rectification, à l’effacement et  à l’oubli doit être intégré dans le processus de traitement de la donnée ainsi que l’obligation d’avertir le client en cas de fuite de données. Un Data Protection Officer doit être nommé, garant de la conformité à la législation et de la documentation de la manière dont les données sont traitées.
Enfin, Il faut introduire le concept de « privacy by design », c’est-à-dire d’intégrer le respect de la vie privée directement dès la conception et dans le fonctionnement des systèmes et réseaux informatiques pour les processus de traitement de la donnée. A noter que le régulateur (la Commission Nationale pour la Protection des Données ou CNPD au Luxembourg) disposera de pouvoirs étendus et pourra émettre des sanctions substantielles à l’égard des contrevenants.

C’est l’occasion pour ces acteurs économiques de se montrer garants de la confiance de leurs clients par rapport à la sécurité et à l’exploitation de leurs données personnelles et également de se positionner sur le marché mondial du numérique face aux géants que sont entre autres les Etats-Unis.

Qu’en est-il pour les citoyens?

Les citoyens bénéficieront quant à eux d’ une meilleure information de l’utilisation qui est faite de leurs données et surtout, ils en auront le contrôle total au travers des points suivants :

  • Le droit à l’oubli : Les personnes disposent du droit d’effacement de leurs données personnelles à condition qu’il n’existe aucune raison légitime de les conserver,
  • Consentement explicite : La personne concernée doit donner son consentement clair et explicite au traitement de ses données privées,
  • Portabilité des données : transmission plus facile des données à caractère personnel entre fournisseurs de services,
  • Droit d’être informé dans un langage simple et clair,
  • Droit d’être informé en cas de piratage des données ,
  • Limitations claires au recours au profilage : Le profilage (technique utilisée pour analyser ou prédire les comportements d’une personne grâce au traitement automatique de ses données personnelles) est, en règle générale, uniquement autorisé si la personne concernée donne son consentement.
  • Protection spéciale pour les enfants : Les nouvelles règles prévoient des garanties spéciales pour les enfants moins conscients des risques et conséquences liés au partage de leurs données personnelles.

Ce règlement moderne et simplifié marque donc une étape importante pour assurer le développement d’un marché unique numérique permettant à l’Union Européenne de rester compétitive et de garantir les droits et les intérêts des citoyens et des entreprises.

Plus d’info : www.cnpd.lu

Articles susceptibles de vous intéresser

  • Après vous avoir expliqué ce qu’était le phishing, il était temps de vous aider à ne pas vous faire prendre dans les mailles du filet !

  • De nos jours, nous sommes de plus en plus sollicités par email et nous sommes donc plus vulnérables à des attaques de phishing. Mais le phishing, c’est quoi au juste ?