Les nouvelles règles de l'UE en matière de protection des données visent à renforcer les droits des citoyens européens tout en imposant de nouvelles responsabilités aux entreprises.

Voici un explicatif sur les droits et obligations découlant du Règlement général sur la protection des données (RGPD), qui doit prendre effet plus tard ce mois-ci :

Pouvoir au peuple

Ce sont les principaux droits garantis aux internautes européens en vertu de la RGPD. Veuillez noter que certains sont déjà couverts par la législation nationale de plusieurs pays.

1. Le droit d'être informé. Les internautes qui remettent des données personnelles ont le droit de savoir comment elles seront utilisées, combien de temps il sera conservé et s'il pourrait être utilisé en dehors de l'Union européenne.

2. Le droit d'accès, corriger et effacer les données. Les utilisateurs pourront transférer leurs données à un autre fournisseur de services, ou le recevoir eux-mêmes dans un format utilisable.

3. Le droit à l'oubli. Les utilisateurs peuvent demander à ne plus apparaître dans les recherches, bien que ce droit soit également mis en balance avec le droit du public de savoir.

4. Le droit de contester les algorithmes. Si les algorithmes jouent un rôle important dans les décisions, comme l'admission dans les universités, les personnes concernées devraient avoir le droit de contester la décision et de demander une intervention humaine.

5. Le droit de contester les violations des droits. L'agence des droits à l'information de chaque pays acceptera les plaintes. Si la plainte concerne une entreprise dans un autre État de l'UE, il sera transféré au régulateur de ce pays. Les décisions finales prises par toutes les agences nationales réunies sont contraignantes dans toute l'UE.

De nouvelles règles pour les entreprises

Pour les entreprises, la réglementation n'est pas uniforme. Leurs obligations dépendent du type de données qu'ils collectent, ce qu'ils en font et leur taille. Peu importe qu'il s'agisse d'entreprises européennes ou non, si elles collectent des données auprès d'Européens, alors le RGPD s'applique à elles.

Pour la plupart des petites et moyennes entreprises, les nouvelles réglementations protègent simplement les informations qu'elles ont sur leurs clients et fournisseurs en utilisant les « règles du bon sens », selon les termes de la CNIL, l'agence française de protection des données.

L'objectif principal du RGPD est de réduire la quantité de données collectées et traitées dès le départ.

Cela signifie que les entreprises doivent évaluer les données dont elles ont réellement besoin, et ensuite comment le protéger. Les informations doivent alors être mises à jour régulièrement.

Les clients et les sous-traitants doivent également être informés des données collectées et dans quel but, ainsi que la manière dont ils peuvent exercer leurs droits.

Les entreprises doivent également définir des politiques sur qui a accès aux données et comment, désigner le responsable de la protection des données, et mettre en place toutes les mesures nécessaires pour sauvegarder les données, informations particulièrement sensibles.

Les entreprises ont également le droit de faire appel auprès de leur régulateur national des données.

© 2018 AFP