RGPD : qu’est-ce que c’est ?

Le rgpd pour les nuls

Home > Blog > Infos > RGPD : qu’est-ce que c’est ?

Vous en avez entendu parler un peu partout : le RGPD est entré en application ce 25 mai. L’entendre est une chose, le comprendre en est une autre.

Vous avez globalement saisi que cela concernait le vaste et obscur domaine des données sur internet et que cela pourrait potentiellement se rapprocher du dernier scandale dont Facebook fut au cœur (les données de quelque 87 millions d’utilisateurs de ce réseau social se sont retrouvées entre les mains de la société d’analyse de données Cambridge Analytica, NDLR). Alors forcément tout cela vous inquiète et vous vous demandez ce que ce sigle changera concrètement pour vous.

Après quatre ans de débats, le Règlement général de protection des données personnelles (RGPD) est entré en application le 25 mai 2019 dans l’ensemble des pays de l’Union Européenne.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel sur le territoire l’Union européenne. Il s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

D’après l’article 2 de la loi « Informatique et Libertés », une donnée à caractère personnel (couramment « données personnelles ») correspond à toute information liée à une personne physique permettant de l’identifier (directement ou indirectement) : nom et prénom, email, IP, etc.

Il va ainsi largement renforcer vos droits (à vous, internautes) sur l’utilisation de vos données à caractère personnel. Parce que oui, vous n’en êtes pas forcément totalement conscients, mais quand vous naviguez sur internet vous laissez des traces.

Prenons l’exemple de Julia – une de nos trentenaires contemporaines conjuguant vie professionnelle et enfant en bas âge. Sur sa boîte mail personnelle, elle reçoit des offres promotionnelles (ce qu’on appelle une Newsletter) d’une marque de vêtement qu’elle aime bien. Elle clique, arrive sur le site et commence à naviguer entre les différentes pages du site pour profiter de l’offre proposée. Elle filtre les produits en fonction de sa taille et de la catégorie de vêtement qu’elle recherche. C’est bon, elle a trouvé une jolie robe fleurie en taille 40. Pourtant, une fois son panier rempli, elle ne s’attendait pas à devoir payer des frais de livraison. Déçue, elle ferme la page sans avoir conclu l’achat.

Au cours de son parcours, Julia a renseigné plusieurs informations utiles à l’entreprise : Julia est réceptive aux Newsletters ainsi qu’à la réception d’offres promotionnelles pour lesquelles elle a donné son consentement préalable (donc l’entreprise peut continuer de lui en envoyer tout en surveillant la fréquence d’envoi), elle est plutôt intéressée pas les robes, les imprimés et sa taille est vraisemblablement du 40 (inutile donc de lui envoyer une offre si cette taille est en rupture de stock). L’entreprise peut également comprendre que si Julia a abandonné son panier c’était à cause des frais de livraison. Elle peut ainsi lui renvoyer un peu plus tard un nouvel e-mail lui précisant que ces frais seront offerts (pour éviter toute expérience déceptive de ses clients).

Voici le type d’informations, de données qu’une marque peut récolter sur votre parcours.

D’autres données sont également « récoltables » et peuvent subir un traitement. C’est normalement maintenant assez connu : les tweets, posts et photos Instagram que vous postez régulièrement peuvent être accessibles au public sans un paramétrage adéquat. Or, Julia n’a pas forcément envie que certaines folles soirées de sa jeunesse réapparaissent aujourd’hui. D’où l’intérêt d’une des mesures du RGPD : le droit à l’oubli (i.e. l’effacement de certaines des données à caractère personnel au bout d’une certaine période afin de protéger sa vie privée – oui, Julia a beaucoup fait la fête).

Voici sept points clés, qui ne devraient pas changer votre quotidien outre mesure, mais peut-être vous éclairer un peu plus sur votre vie digitale et vous y sentir plus en sécurité :

1. Votre consentement pour communiquer vos informations doit être explicite

Votre consentement doit maintenant être donné aux entreprises par une approbation très claire. Fini les cases pré-cochées ou astuces de certains sites pour vous faire accepter plus facilement ses conditions. Il doit être obtenu pour des objectifs distincts, par exemple, si une entreprise souhaite pouvoir vous envoyer de la publicité pour ses produits ou faire de la prospection téléphonique.

2. Les entreprises n’ont le droit de collecter que ce qui est strictement nécessaire

Votre genre ou votre âge n’ont aucune raison d’être renseignés. Si un média ou une entreprise souhaite vous envoyer une newsletter ou une promotion par SMS, il n’a besoin que de votre adresse mail ou de votre numéro (que vous aurez consenti à lui donner). Vous pourrez bien évidemment lui donner votre adresse si vous souhaitez être livré, c’est votre choix !

3. Vous pouvez demander que toutes vos données soient transférées

Par exemple, si vous changez d’opérateur téléphonique, vous pouvez demander que toutes vos informations soient transférées de votre ancien opérateur vers le nouveau (l’ancien opérateur aura un délai maximum d’un mois pour s’acquitter de cette tâche). C’est ce qui est appelé le « droit à la portabilité ».

4. Vous pouvez demander que vos données soient supprimées à tout moment

Si vous en faites la demande, vos informations personnelles peuvent désormais être supprimées à tout moment.

5. Quinze ans : l’âge légal pour s’inscrire sur les réseaux sociaux (sans autorisation parentale)

C’est l’âge de 15 ans qui a été retenu pour l’instant par les députés français pour que chaque mineur puisse consentir seul au traitement de ses données personnelles en ligne.

6. Possibilité d’exercer une action de groupe devant la justice

Si vous vous sentez victime d’une violation de la protection de vos données, vous pouvez exercer une action de groupe (« class action ») et obtenir une réparation pour le préjudice subi. Vous pouvez dorénavant mandater des associations de consommateurs pour introduire une réclamation en votre nom auprès de l’autorité de contrôle (CNIL).

7. Sanctions pour les entreprises

Pour les entreprises qui ne seraient pas conformes à cette réglementation, le risque de sanctions est élevé : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel de l’entreprise (le montant le plus élevé sera retenu). Il convient aussi de noter qu’une société doit veiller à ce que son sous-traitant reste bien dans les clous de la loi, sous peine d’en subir les conséquences, du fait de sa qualité de responsable du traitement.

Voilà ! Désormais, quand l’acronyme RGPD tombera en plein cœur d’une discussion, vous pourrez partager votre savoir. Classe, non ?

Maintenant ce qu’il faut retenir, c’est aussi que les entreprises font de plus en plus attention à ne pas trop vous solliciter et à vous pousser des produits qui vous intéressent. Les données ont quand même leur intérêt. Elles vous permettent également de bénéficier de belles réductions qui font bien souvent plaisir et permettent aux vendeurs ou services après-vente de pouvoir vous identifier directement pour vous accompagner.

La collecte de données n’est pas néfaste, mais elle attendait juste d’avoir un cadre. C’est chose faite !

En savoir plus

Picture of Eulerian
Eulerian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *