Accueil Technologies RGPD & droit des données personnelles : c’est quoi ?
RGPD et droits des données personnelles - C'est quoi ?

RGPD & droit des données personnelles : c’est quoi ?

par Jérémy PASTOURET

Le RGPD (ou GDPR pour les anglo-saxons), Règlement Général sur la Protection des Données, est une nouvelle loi Informatique et Libertés. Initiée en 2016, elle est finalement entrée en vigueur dans l’UE en ce fameux vendredi 25 mai 2018.

A quoi sert le RGPD ?

A quoi sert le RGPD ?

Cette loi nous permet, en tant qu’internautes, de protéger nos précieuses données personnelles et de dissuader les entreprises d’en faire mauvais usage. Vous me direz que si une entreprise est malhonnête, rien ne l’empêche de faire ce qu’elle veut… à l’abri des regards. Il y a tellement d’entreprises qui utilisent nos données personnelles ! Difficile de toutes les contrôler, car la CNIL ne peut pas être partout. Mais cette loi a le mérite de nous pousser à accorder davantage d’attention à nos données personnelles, en tant que consommateurs et citoyens. Grâce à elle, nous avons désormais le pouvoir de demander l’exportation – voire la suppression – de nos informations personnelles auprès de toutes les entreprises, quelle que soit leur taille.

Je précise que cette loi concerne toute les entreprises européennes, peu importe leur clientèle. Par exemple : je suis une entreprise française qui collecte les données personnelles de citoyens japonnais dans le cadre de ses activités. Dans ce cas, je dois faire appliquer le RGPD pour mes utilisateurs japonnais. De la même manière, si je suis une entreprise extérieure à l’Union Européenne mais que je traite les données de clients européens, je dois obligatoirement appliquer le RGPD pour mes utilisateurs européens.

Que peut-on faire avec le RGPD ?

Qu'est ce qu'on peut faire avec le RGPD ?

Donner (ou pas) notre consentement

D’après la loi, toute personne peut désormais approuver ou non la collecte de ses informations personnelles par une entreprise. Ce qui peut aller de notre nom à notre position GPS. Nous disposons également de la possibilité d’approuver l’utilisation qui est faite de ces données. C’est très précis. Ainsi, on devrait par exemple avoir la possibilité de donner à Google notre consentement pour récupérer notre position GPS, mais uniquement pour nous aider à nous rendre d’un point A à un point B. Ceci sans que Google envoie nos données de localisation au Mac Do du coin, qui pourrait nous cibler avec de la publicité pour nous donner envie d’aller manger au restaurant le plus proche.

L’autre point important, c’est qu’un service doit être modulable et s’adapter à la contrainte. C’est-à-dire qu’un citoyen européen doit pourvoir dire non à tout, mais être quand même en mesure d’utiliser le service (avec des fonctions dégradées, évidemment).

Droit d’accès aux données/export

J’ai aussi le droit de d’envoyer une requête à une entreprise, afin d’obtenir un exemplaire exhaustif des données personnelles qui ont été collectées à mon sujet. Le tout dans un format lisible pour moi.

Je dédirai un article complet à ce sujet précis, car je développe actuellement une application qui vous aide à faire vos demandes d’export de données. A terme, je voudrais ne plus être le seul à référencer les entreprises, leur adresse de contact et le type de données qu’elles possèdent sur nous. Ainsi, j’aimerais que ccette plateforme devienne collaborative pour que tout le monde apporte sa pierre à l’édifice. Intéressé ?Alors venez faire un tour sur notre site Unlock My Data.

Droit de suppression des données personnelles

Chacun peut désormais demander la suppression d’une ou plusieurs données personnelles détenues par une entreprise, sur un service…

En conclusion

En un article, difficile de détailler de manière exhaustive les aspects bénéfiques de la RGPD. Ou moins bénéfiques pour les startup, pour lesquelles la mise en conformité vis à vis du RGPD engendre des coûts financiers. Ne serai-ce que pour mettre en place des processus simples d’export de données.

RGPD et droit des données personnelles

Si vous souhaitez d’aller plus loin, je peux vous conseiller ce livre écrit par Fabrice Mattatia et paru récemment aux éditions Eyrolles. Il s’intitule : « RGPD et droit des données personnelles ». Celui-ci fait 228 pages ; il est facile à lire. A priori, il s’adresse davantage aux entreprises qui doivent se conformer au RGPD. Mais en tant que consommateur, c’est important de connaître les problématiques des entreprises d’un point de vue légal. Cela nous permet d’obtenir des informations supplémentaire sur nos droits, et savoir comment les faire valoir. Retrouvez toutes les informations pratiques concernant cet ouvrage ici.

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.