En 2018, une nouvelle loi sur la protection des données a été mise en œuvre dans l'UE. La nouvelle législation a été baptisée Règlement général sur la protection des données, en abrégé RGPD. Il s’agissait du remplacement d’une politique obsolète de protection en ligne. L’ancienne politique n’avait pas changé depuis plus de deux décennies. Bien entendu, notre présence en ligne a beaucoup changé au cours de cette période. Une modernisation du droit est donc indispensable.
Le nouveau RGPD a modernisé la législation dans le but de mieux protéger les individus en ligne. Surtout en ce qui concerne le partage d’informations personnelles, il s’agissait d’un changement indispensable.
Qu’est-ce que le RGPD et pourquoi a-t-il été mis en œuvre ?
Comme indiqué précédemment, le RGPD est la dernière législation en matière de protection des données. Il a été introduit pour normaliser la législation sur la protection des données dans l’ensemble du marché unique européen. Dans une économie numérique en pleine croissance, cela donne aux individus un plus grand contrôle sur l’utilisation des données qu’ils génèrent. Donc, fondamentalement, le RGPD harmonise les lois sur la confidentialité des données dans toute l’UE.
Protection de la vie privée selon le RGPD
En tant que consommateur et acheteur en ligne, vous avez probablement reçu des emails indésirables. Souvent, dès que vous achetez quelque chose et partagez vos données, les organisations vous incluent dans tout leur trafic de messagerie. En effet, vous pourriez parfois vous demander si vous êtes même inscrit à leurs listes de diffusion.
Le RGPD a été mis en œuvre pour lutter contre ces courriers indésirables ou les interactions commerciales indésirables en général. Dans l’environnement en ligne actuel, tout peut être numérisé. De plus en plus d'informations personnelles sont collectées et stockées. En vertu du RGPD, l’idée est que les sites Web ne peuvent collecter des données personnelles que s’ils peuvent montrer pourquoi elles sont nécessaires. Cela modifie donc la façon dont les entreprises et les organisations peuvent gérer les informations de leurs visiteurs en ligne.
Quels sont les 7 principes du RGPD ?
Idéalement, le RGPD énonce sept principes clés. Les principes sont un moyen pour les organisations de s'assurer qu'elles respectent la législation à tous les niveaux. Les sept principes du RGPD sont les suivants :
- Vos données doivent être traitées de manière licite, équitable et transparente .
- La finalité de la collecte des données doit être limitée . Cela signifie que les données ne peuvent être collectées qu’explicitement et à des fins légitimes. Les données ne peuvent être partagées ou archivées pour l'intérêt public.
- Les sites Web sont tenus de collecter le moins de données possible . La collecte des données doit être effectuée de manière adéquate, doit être pertinente et doit être limitée à ce qui est absolument nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Toutes les mesures raisonnables doivent être prises pour recueillir des données précises .
- Le stockage des données doit être limité . Les organisations ne peuvent conserver les données personnelles que pendant la période strictement nécessaire.
- Les données ne peuvent être traitées qu'avec intégrité et confidentialité . Les organisations doivent assurer une sécurité appropriée pour lutter contre les pertes, destructions ou dommages accidentels.
- Les organisations qui contrôlent les données doivent être en mesure de démontrer leur conformité aux principes ci-dessus. En effet, les organisations sont toujours tenues responsables .
Qui est concerné par la législation RGPD ?
En théorie, le RGPD est une législation de l'Union européenne. Mais cela s’applique également aux entreprises qui accueillent des visiteurs européens. Ainsi, même si en théorie cela ne s’applique qu’à l’Europe, en pratique cela s’applique à de nombreuses autres organisations.
Il existe deux partis qui peuvent être distingués en ce qui concerne les personnes qui doivent respecter les principes ci-dessus. Ceux-ci sont:
- Responsables du traitement : parties qui déterminent comment et pourquoi les données sont traitées ;
- Sous-traitants : parties qui traitent réellement les données.
Quelle est l’amende maximale pour une violation du RGPD ?
Le RGPD étant un texte législatif, le non-respect du RGPD aura des conséquences. Les pénalités ou amendes auxquelles les organisations peuvent s'attendre diffèrent en fonction de la taille de l'organisation. En règle générale, une amende pouvant aller jusqu'à 4 % du chiffre d'affaires annuel d'une organisation peut être attendue.
Alors, qu’est-ce qui a vraiment changé ?
Nous avons discuté de ce que signifie le RGPD, de ce qu'est le RGPD et de son lien avec la cybersécurité. Les organisations sont en effet tenues plus responsables que jamais. Cependant, on peut encore se demander s’il offre une protection complète des données à l’individu. Est-ce que cela protège effectivement votre vie privée en ligne ?
Critique du RGPD
Comme indiqué précédemment, certains sites Internet sont exemptés du RGPD. Même si en cas d’urgence sanitaire, cela est pleinement justifié, des exemptions sont également accordées aux journalistes et aux agences gouvernementales. Plus les parties bénéficient d’une exemption, plus il y a de risque que les données soient toujours vendues et stockées légalement ou illégalement.
Une autre critique adressée à la législation est qu'elle est déjà quelque peu dépassée. L’instrument juridique du RGPD constitue une étape vers davantage de contrôle individuel, mais certaines menaces au contrôle individuel restent ancrées dans le RGPD. Cela est principalement dû au fait qu'en fin de compte, la personne de l'autre côté est responsable de la protection de vos données personnelles. La confiance est donc un facteur important, mais malheureusement, elle est souvent brisée. Surtout quand on n’est pas physiquement dans la même pièce.
Alors, comment protéger votre vie privée en ligne ?
Pour être sûr que vos données sont protégées, vous aurez besoin de mesures supplémentaires. En tant que particulier, mais surtout en tant qu'employeur ou entreprise. Pour être sûr que vos données ne seront pas stockées et partagées, utilisez des bloqueurs de données , assurez-vous de couvrir votre webcam ou jetez un œil à ces cinq façons de protéger votre vie privée en ligne .