Actualité Données personnelles : qu’est-ce que le RGPD ?
En bref
- Cela fait moins de trois semaines que le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur. Explications.
Le RGPD traduit avant tout une volonté d’harmoniser les différentes réglementations nationales en matière de protection des données personnelles au sein de l’Union européenne. Il donne un cadre pour renforcer les règles de protection existantes et en instaurer de nouvelles.
Des adaptations nationales sont possibles sur certains points comme l’âge du consentement pour un mineur par exemple. En France, il est fixé à 15 ans, tandis que le RGPD prévoit une fourchette entre 13 et 16 ans. En clair, avant cet âge, il faut l’autorisation écrite des parents pour s’inscrire sur un réseau social par exemple.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle, c’est toute information qui permet d’identifier directement ou indirectement une personne physique : nom, numéro de téléphone, adresse postale, date de naissance, adresse IP, adresse mail, photo, empreinte digitale, numéro d’immatriculation etc. Dès que vous allez sur le web, vous laissez des traces de votre navigation, via les cookies notamment. Lorsque vous créez un compte sur un site Internet, vous fournissez des données personnelles. Les réseaux sociaux par exemple consignent toute trace de vos activités sur le réseau et parfois même en dehors ! Facebook a d’ailleurs été sanctionné par la Cnil en 2017 pour avoir tracé des internautes sur des sites tiers via un cookie, qu’ils possèdent ou non un compte sur le réseau social.
Qui détient vos données personnelles ?
Toutes les entités auxquelles vous avez affaire sur Internet consignent des données sur vous : commerces, réseaux sociaux, sites de rencontre, sites emplois etc. Pour se mettre en conformité avec le RGPD, ces entités sont dans l’obligation de vous demander votre consentement éclairé depuis le 25 mai 2018. Elles vous font parvenir un mail pour que vous acceptiez leur nouvelle politique de confidentialité. C’est le moment de faire le point sur les divers comptes que vous possédez, ceux que vous utilisez régulièrement et parfois même ceux dont vous aviez oublié l’existence ! Vous pourrez d’abord fermer les comptes que vous ne désirez pas garder. Et avoir accès à vos données pour pouvoir les corriger ou les supprimer.
Droit à l'oubli, portabilité des données, information sur les failles de sécurité
Vous pouvez demander à un moteur de recherche le déréférencement d’un contenu si vous estimez qu’il nuit à votre réputation. En gros lorsque vous menez une requête avec vos nom et prénom, si un contenu préjudiciable est référencé dans les résultats vous pouvez recourir à cette action. Attention, ceci n’est pas valable pour les résultats qui apparaissent lorsque vos nom et prénom sont accolés à d’autres mots-clefs dans le moteur de recherche. Et cette action ne supprime pas le contenu du site d’origine. Il peut s’agir d’une photo gênante sur un réseau social par exemple, dans ce cas s’adresser directement à ce dernier.
Le RGPD prévoit un droit à la portabilité des données : vous pouvez demander à récupérer les données que vous avez fournies à un site, elles vous seront transmises dans un fichier numérique sécurisé. Enfin, vous avez le droit d’être informé en cas d’atteinte à vos données. Si vous n’obtenez pas de réponse favorable, vous pouvez faire un recours auprès de la Cnil.