RGDP: mais c’est quoi cette nouvelle loi?

Le règlement sur la protection des données personnelles, plus connu sous le nom de RGDP, est officiellement entré en vigueur ce vendredi 25 mai, ce qui explique les nombreux mails et courriers que vous avez dû recevoir ces derniers jours, de la part de votre assurance, de Facebook, d’Instagram mais aussi de vos boutiques de shopping en ligne préférées.

RGDP, mais qu’est-ce que c’est?

Le RGDP, c’est un texte de loi, voté en 2016, qui tend à responsabiliser les acteurs de l’économie numérique, en instaurant des obligations, des règles! En gros, les entreprises qui souhaitent utiliser les données personnelles des Européens devront obtenir leur consentement et être clairs sur leur utilisation. Si vous avez filé des informations sur vous à Zara, en vous inscrivant à la newsletter par exemple, la marque ne pourra plus les utiliser à vos dépens. Et chaque pays devra désormais mettre en place une autorité de contrôle de ces données.

Quelles données sont protégées?

Les données visées englobent toutes les informations qui permettent d’identifier une personne physique, que ce soit directement ou indirectement. Ça peut donc être son nom, son image (vos photos sur Facebook par exemple), son adresse, son numéro de téléphone… Ce sont des données “privées”, qui peuvent directement causer du tort à la personne concernée. Par exemple, toutes les informations permettant de déterminer l’état de santé d’une personne, mais aussi son opinion politique, ou sa sensibilité religieuse.

Une notion de consentement

En gros, ce qui est vraiment nouveau dans cette réglementation, c’est la notion de consentement qui est fortement renforcée: désormais, nous sommes censées savoir très clairement comment nos données seront utilisées, combien de temps elles seront conservées et si elles quitteront l’Union européenne. Par exemple, en lisant le dossier RGDP de la marque Zara, on apprend qu’elle utilise notamment les données sur notre géolocalisation, nos goûts et nos préférences, et qu’elle les partage avec d’autres entreprises, y compris aux États-Unis. Le but? Nous offrir une meilleure expérience d’utilisateur et nous offrir un service de qualité.

Désormais, les entreprises doivent donc demander la permission à leurs utilisateurs en leur expliquant pourquoi et dans quel but ils comptent se servir des données. Et les abus seront sévèrement punis, puisque les entreprises s’exposeront à des sanctions pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial si elles ne respectent par les nouvelles règles. Mais ce n’est pas tout: en cas de piratage, les entreprises qui collectent et traitent des données personnelles devront en avertir en termes clairs et simples leurs clients ou usagers.

Et vos droits dans tout ça?

Grâce à cette nouvelle loi, vous allez pouvoir demander facilement une copie de vos données personnelles; vous aurez aussi le droit d’en exiger la rectification ou bien la suppression totale. Le RGDP inclut aussi un droit à l’oubli, ce qui signifie que vous pouvez désormais faire déréférencer un lien d’un moteur de recherche (Google, par exemple!). Et en cas d’abus, vous pouvez désormais porter plainte auprès de l’autorité de contrôle concernée.

À lire aussi:

• Comment protéger vos données personnelles sur Facebook.
• Flippant: votre Iphone conserve une liste de tous les lieux ou vous avez été.
• 11 infos à éviter d’afficher sur votre profil Facebook.