Gardez le contrôle de vos données
09 Novembre 2018
Règlement général sur la protection des données… ou Rgpd : derrière ces quatre lettres, des milliards d’informations personnelles ! Objectif de ce nouveau dispositif européen : renforcer les droits des citoyens sur le Web.
« Nous avons mis à jour notre politique de protection des données… » Des messages comme celui-ci, vous avez dû en recevoir des dizaines cette année dans votre boîte mail. Cela fait suite à la mise en place du règlement général sur la protection des données (Rgpd), le 25 mai dernier.
« Ce nouveau cadre légal européen vise à concilier la protection de la vie privée des Internautes et l’innovation numérique », résume Cyril di Palma, délégué général de l’association Génération numérique. Mais concrètement, qu’est-ce que ça change ?
Pour commencer, toutes les entreprises qui souhaitent utiliser vos informations personnelles doivent vous demander votre accord. Vous souhaitez en supprimer certaines car elles portent atteinte à votre vie privée ? Faites valoir le droit à l’oubli (art. 17). Quant au droit à la portabilité (art. 20), il vous permet de récupérer et de transférer directement vos informations d’un organisme à un autre (messagerie électronique, fournisseur d’accès à Internet…).
Le Rgpd apporte une protection particulière aux mineurs, qui sont « les publics les plus vulnérables, estime Carina Chatain, responsable de l’éducation au numérique de la Commission nationale de l’informatique et des libertés (Cnil). En France, le Parlement a fixé la majorité numérique à 15 ans. Avant cet âge, les jeunes doivent demander l’accord de leurs parents pour s’inscrire sur un réseau social. »
Adresse, photographie, liste des salariés d’une société… les données personnelles sont partout, pas seulement sur Internet. « Les informations considérées comme sensibles par la Cnil (orientation politique, pratique sexuelle, origine ethnique…) sont tout particulièrement concernées, car elles peuvent donner lieu à des discriminations », précise Carina Chatain.
Le Rgpd concerne donc toutes les organisations, même celles qui n’ont pas d’activité sur le Web. De nombreuses entreprises doivent donc nommer un délégué à la protection des données. Sa mission : veiller au respect des informations personnelles des employés.
Pour s’assurer de la mise en œuvre de ces consignes, la Cnil effectue des contrôles. Gare aux sociétés qui souhaiteraient faire l’impasse ! Elles s’exposent à des amendes pouvant aller jusqu’à 20 millions d’euros, ou à 4 % de leur chiffre d’affaires. Une arme de dissuasion massive ?
« Ce nouveau cadre légal européen vise à concilier la protection de la vie privée des Internautes et l’innovation numérique », résume Cyril di Palma, délégué général de l’association Génération numérique. Mais concrètement, qu’est-ce que ça change ?
Pour commencer, toutes les entreprises qui souhaitent utiliser vos informations personnelles doivent vous demander votre accord. Vous souhaitez en supprimer certaines car elles portent atteinte à votre vie privée ? Faites valoir le droit à l’oubli (art. 17). Quant au droit à la portabilité (art. 20), il vous permet de récupérer et de transférer directement vos informations d’un organisme à un autre (messagerie électronique, fournisseur d’accès à Internet…).
Le Rgpd apporte une protection particulière aux mineurs, qui sont « les publics les plus vulnérables, estime Carina Chatain, responsable de l’éducation au numérique de la Commission nationale de l’informatique et des libertés (Cnil). En France, le Parlement a fixé la majorité numérique à 15 ans. Avant cet âge, les jeunes doivent demander l’accord de leurs parents pour s’inscrire sur un réseau social. »
Un délégué nommé dans les entreprises
Adresse, photographie, liste des salariés d’une société… les données personnelles sont partout, pas seulement sur Internet. « Les informations considérées comme sensibles par la Cnil (orientation politique, pratique sexuelle, origine ethnique…) sont tout particulièrement concernées, car elles peuvent donner lieu à des discriminations », précise Carina Chatain.
Le Rgpd concerne donc toutes les organisations, même celles qui n’ont pas d’activité sur le Web. De nombreuses entreprises doivent donc nommer un délégué à la protection des données. Sa mission : veiller au respect des informations personnelles des employés.
Pour s’assurer de la mise en œuvre de ces consignes, la Cnil effectue des contrôles. Gare aux sociétés qui souhaiteraient faire l’impasse ! Elles s’exposent à des amendes pouvant aller jusqu’à 20 millions d’euros, ou à 4 % de leur chiffre d’affaires. Une arme de dissuasion massive ?
En savoir plus
- « Comprendre le Rgpd » sur le site de la Cnil (Commission nationale de l’informatique et des libertés)
- « Protection des données personnelles sur Internet : quoi de neuf pour les particuliers ? » sur le site officiel de l’administration française
Nos articles
- « Internet : comment protéger ses données ? »
- « E-mails frauduleux : attention au phishing ! »
- « Protection des données personnelles sur Internet : quoi de neuf pour les particuliers ? » sur le site officiel de l’administration française
Nos articles
- « Internet : comment protéger ses données ? »
- « E-mails frauduleux : attention au phishing ! »
