Quand la vie privée devient public, l’importance de la protection des données

Posted on by

Barret, F.,(2017),“Quand la vie privée devient public…”, Le FAX d’Agefi Luxembourg, Dow Jones, 18P. 

https://global-factiva-com.ezproxy.inseecgateway.com/ga/default.aspx

Mots clés: RGPD, normes, législation, organisations,  Union européenne, adhésion, respect.

François Barret explique dans cet article les prémices de la norme RGPD, son arrivée et son application. En effet, aujourd’hui plus que jamais, la sphère du numérique a tenu une évolué comme nul autre nouveauté technologique. Les progrès technologiques ont fondamentalement modifié la façon dont les organisations recueillent, utilisent et gèrent aujourd’hui les données. Cela comporte des avantages, comme la possibilité de pouvoir récolter une information et la stockée, pouvoir récupérer cette information et la compléter. En outre, les entreprises se basent sur ces informations afin d’adapter leur stratégie de marketing relationnel. Les entreprises sont donc amenées à stocker les informations personnelles de ses clients, mais sous quel réglementation ? 

En effet, c’était approximativement 25 ans en arrière que la commission européenne introduit la directive 95/46/CE sur la protection des données. C’est alors que la directive intègre la notion de “donnée à caractère personnel” et a délimité les paramètres de collecte et de gestion des informations d’identifications personnelle. Seulement, les entreprises avaient pris cette réglementation comme optionnel, ou de manière ponctuelle. C’est alors que la Commission Européenne engage en 2012 une mise à jour du processus, de simplification et de renforcement de la règlement en matière de protection des données, cela dans l’optique de laisser les résidents de l’UE reprendre le contrôle de leurs données personnelles. Validé en 2016 et entrant en vigueur le 25 mai 2018, le RGPD constitue un cadre de protection des données qui s’appuie sur la directive et l’élargit. 

Cela octroie le droit aux résidents de l’UE un droit de contrôle, de regard, d’information et d’oublie sur les données collectées à leur encontre par toute entreprises. Nous pouvons résumer cela à trois critères : 

  • la nécessité d’un consentement explicite pour recueillir ces données, 
  • des exigences en matière de reporting pour toute violation de données, 
  • des pouvoirs plus importants de sanction, et des amendes pour les organisations qui ne protégeraient pas les données dont elles sont responsables. 

Auparavant, le consentement de traitement de données du consommateur, utilisateur ou encore client était implicite, par exemple annexé à l’acceptation de cookies ou dans une sous-clause des conditions générales de ventes. C’est avec l’arrivée du RGPD qu’il fut exigé un consentement “librement donnée, spécifique, informé et sans ambiguïté”.  Par “informé et sans ambiguïté”, la réglementation réclame une “déclaration ou une action affirmative claire”.  

Dans le cadre de l’inspection du respect de cette norme, les organisation effectuant un traitement à grande échelle ou manipulant certains types de données sensibles seront dans l’obligation de nommer un délégué à la protection des données. Cet référent sera la seule source de contact pour l’autorité de contrôle et sera tenu de faire respecter le RGDP au sein de son organisation. Finalement, les restrictions sont elles aussi devenu plus rude, avec un délai de notification de violation  passé à 75h en cas de vol d’information, accès non autorisé, pertes d’information involontaires. 

La notion de RGPD n’est pas sans importance, il s’agit d’informations personnelles du client, manipulées et communiquées entre les entreprises, certaines sont des données dite sensibles -la race ou l’appartenance ethnique d’un individu, sa religion ou sa philosophie, son orientation sexuelle, sa santé, ses opinions politiques ou toute autre donnée qui peut spécifiquement identifier et individualiser (données génétiques ou biométriques)- son impact est loin d’être neutre. Il ne faut donc pas sous-estimer le travail requis sur les processus et les évolutions technologiques nécessaires. Cette notion impacte toutes les organisations amenées à collecter et stocker des informations à caractère personnel. Il faut donc une demande de consentement claire et précise, cette transparence confortera le client dans l’usage de notre outil.