Les règles strictes de l'UE en matière de protection des données ont renforcé les droits des citoyens européens et imposé de nouvelles responsabilités aux entreprises depuis leur entrée en vigueur il y a un an.

Voici un explicatif sur les droits et obligations découlant du Règlement général sur la protection des données (RGPD), qui a été lancé le 25 mai, 2018.

Pouvoir au peuple

Ce sont les principaux droits garantis aux internautes européens par le RGPD.

1. Le droit d'être informé. Les internautes qui remettent des données personnelles ont le droit de savoir comment elles seront utilisées, combien de temps il sera conservé et s'il pourrait être utilisé en dehors de l'Union européenne.

2. Le droit d'accès, corriger et effacer les données. Les utilisateurs ont la possibilité de transférer leurs données à un autre fournisseur de services, ou le recevoir eux-mêmes dans un format utilisable.

3. Le droit à l'oubli. Les utilisateurs peuvent demander à ne plus apparaître dans les recherches, bien que ce droit soit également mis en balance avec le droit du public de savoir.

4. Le droit de contester les algorithmes. Si les algorithmes jouent un rôle important dans les décisions, comme l'admission dans les universités, les personnes concernées ont le droit de contester la décision et de demander une intervention humaine.

5. Le droit de contester les violations des droits. L'agence des droits à l'information de chaque pays accepte les plaintes. Si la plainte concerne une entreprise dans un autre État de l'UE, il doit être transféré au régulateur de ce pays. Les décisions finales prises par toutes les agences nationales réunies sont contraignantes dans toute l'UE.

Règles pour les entreprises

Pour les entreprises, les règlements ne sont pas uniformes. Leurs obligations dépendent du type de données qu'ils collectent, ce qu'ils en font et leur taille. Peu importe qu'il s'agisse d'entreprises européennes ou non, si elles collectent des données auprès d'Européens, alors le RGPD s'applique à elles.

Pour la plupart des petites et moyennes entreprises, la réglementation protège simplement les informations dont elles disposent sur leurs clients et fournisseurs en utilisant les « règles du bon sens », selon les termes de la CNIL, l'agence française de protection des données.

L'un des principaux objectifs du RGPD est de réduire la quantité de données collectées et traitées dès le départ.

Cela signifie que les entreprises doivent évaluer les données dont elles ont réellement besoin, et ensuite comment le protéger. Les informations doivent alors être mises à jour régulièrement.

Les clients et sous-traitants doivent également être informés des données collectées et dans quel but, ainsi que la manière dont ils peuvent exercer leurs droits.

Les entreprises doivent également définir des politiques sur qui a accès aux données et comment, désigner le responsable de la protection des données, et mettre en place toutes les mesures nécessaires pour sauvegarder les données, informations particulièrement sensibles.

Les entreprises ont également le droit de faire appel auprès de leur régulateur national des données.

© 2019 AFP