Protection des données, ce qui change pour les particuliers
Le nouveau règlement européen de protection des données (dit RGPD) entre en vigueur dans tous les pays de l’Union européenne (UE) à partir du 25 mai 2018. La Direction de l’information légale et administrative (Premier ministre) fait le point sur ce qu’il faut savoir.
Protection des mineurs, portabilité des données, meilleure information des internautes, action de groupe… Le nouveau règlement européen de protection des données (dit RGPD) entre en vigueur dans tous les pays de l’Union européenne (UE) à partir du 25 mai 2018.
Parmi les nouvelles mesures devant permettre de mieux protéger les données personnelles des internautes européens, voici une sélection de ce que prévoit le RGPD :
- consentement des mineurs sans l’autorisation des parents fixé à 16 ans (le texte laissant néanmoins aux États membres la possibilité d’abaisser ce seuil à 13 ans) ;
- portabilité des données permettant aux internautes de récupérer des données communiquées à une plateforme et de les transmettre à une autre (changement de boîte aux lettres électronique par exemple) ;
- droit de savoir pourquoi les données sont collectées, de connaître le traitement qui en est fait et la durée de leur conservation ;
- information des internautes en cas de piratage de leurs données sauf dans certaines situations (par exemple si les données étaient protégées par un système de cryptographie) ;
- possibilité de lancer une action de groupe par le biais d’une association ou d’un organisme actif dans le domaine de la protection des données dès lors que les internautes considèrent que leurs données ont été utilisées en contradiction avec la loi en vigueur, avec à la clé des sanctions renforcées contre les entreprises fautives.
Le RGPD renforce également certains droits :
- mise à disposition pour les internautes d’une information claire, simple et facilement accessible sur l’utilisation de leurs données par les entreprises du web (en évitant en particulier de proposer des cases pré-cochées) et cela même si ces entreprises sont basées en dehors de l’Union européenne ;
- interdiction sauf exceptions de l’utilisation de certaines données sensibles (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle…) ;
- meilleure protection contre le profilage (par exemple en cas de recrutement en ligne sans aucune intervention humaine).