Dans un monde ultra connecté, les données se multiplient à un rythme inimaginable. Après l’échec de la directive de 1995 sur la gestion des données personnelles, le Parlement européen n’avait d’autres choix que de noter un règlement.
Le RGPD et la protection des données personnelles
Les enjeux de la protection des données à caractère personnel prennent tout leur sens avec le RGPD. Avec le développement des réseaux sociaux numériques, plateformes collaboratives, e-commerce, plateformes de ventes, d’échanges et de mise en relation, sans oublier l’envolée des produits connectés. Aujourd’hui, c’est plus 50 milliards d’objets connectées à travers le monde. La donnée est devenue un bien marchand comme un autre… comme un autre ? vraiment ? Après tout, la donnée n’est pas un produit fabriqué ou un servie rendu mais bien une information collectée et/ou utilisée (« traitement de données ») au détriment éventuellement de celui sur qui porte cette dernière.
Face à l’ampleur que prend l’utilisation de nos données pour les entreprises, un règlement européen cadrant et clair est devenu indispensable pour les protéger des mauvaises intentions et pratiques.
Le RGPD : une nécessité pour la protection des données
Marketing, publicité, ressources humaines, management, organisation, sécurité… le big data est partout. Il est même devenu un enjeu pour beaucoup ! Certains spécialistes vont même jusqu’à avancer que « la donnée a plus de valeur que l’or ».
Le constat est simple : nous ne savons plus ce qui est fait de nos données. Au risque que notre libre arbitre peut être remis en cause puisque nous sommes profilés de façon toujours plus précise. « Le consentement, qui devrait être la base de la majorité des traitements n’est que trop peu souvent respecté, de la même manière que les droits et libertés des individus. »
Le but du RGPD
Le Règlement Général sur la Protection des Données ou RGPD est entré en vigueur le 25 mai 2018. Ce texte n’a été vu d’un bon œil par les GAFA.
Précision et non des moindres ! Le but du RGPD n’est pas d’interdire ou d’empêcher les entreprises de traiter des données ou de mettre en œuvre des évolutions technologiques nécessitant de la data ou qui est valorisé par la data. Bien au contraire, le but est de les responsabiliser afin de protéger les droits et libertés des personnes physiques.
Il est possible de traiter des données à condition de respecter les obligations imposées par le RGPD :
- Transparence vis-à-vis des individus lorsque les données sont traitées (notamment concernant leurs finalités à pourquoi les données sont-elles collectées & traitées- article 5 et l’information de la personne à article 6)
- Minimisation des données au strict nécessaire à articles 24 et 25
- Sécurité et confidentialité de leurs données, analyse et documentation des raisons et des limites des traitements mis en œuvre à article 32
- Responsabilisation des sous-traitants par les donneurs d’ordre (principe rappelé tout au long du RGPD)
La CNIL dispose désormais d’un réel pouvoir d’enquête et de contrôle et a la possibilité d’infliger des réelles amendes pouvant atteindre 2 à 4% du chiffre annuel mondial de l’entreprise ou 20 000 000 €.
Le but est d’inciter l’ensemble des entreprises à se conformer au RGPD.
Contrairement à la réglementation antérieure, avec le RGPD, des amendes records peuvent être infligées par les autorités dans les mêmes proportions qu’en matière de droit de la concurrence (abus de position dominante et ententes illicites par exemple).
Pour découvrir quelques exemples de sanction : 
Les sanctions pour manquement à la protection des données personnelles sont présentées par DATA LEGAL DRIVE. Les droits d’auteur de cette carte appartiennent à DATA LEGAL DRIVE.
