European Commission

© EPA

Politique

RGPD : les régulateurs de l'UE ne sont pas prêts pour faire appliquer la nouvelle loi de l'UE sur les données personnelles

Le Règlement général sur la protection des données personnelles (RGPD), le nouveau règlement de l'Union européenne concernant les données personnelles, entrera en vigueur le 25 mai prochain pour protéger les données des consommateurs dans l’ensemble de l’Europe.

Ce règlement concerne «la protection des personnes à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données» et il remplacera l’actuelle directive 95/46/CE.

Une portée internationale

En d'autres termes, le RGPD vise à s'assurer que les entreprises respectent le droit à la vie privée du consommateur individuel, ce qui n’est pas toujours le cas aujourd’hui, comme l’ont montré les récents scandales concernant Facebook. Les entreprises qui emploient plus de 50 salariés à plein temps devront en outre nommer un «Data Protection Officer» dès à présent.

Le règlement s'appliquera à partir du moment où les collectées sont collectées en Europe ; autrement dit, les entreprises et organisations du monde entier y seront soumises, dès lors qu’elles conserveront et exploiteront les données personnelles des citoyens européens, que les services ou produits qu’elles leur proposent soient payants ou non. 

La loi a donc des conséquences majeures pour des entreprises telles que Google et Facebook, qui collectent d'énormes quantités de données sur leurs utilisateurs. Les entreprises qui ne respecteront pas les règles s’exposeront à des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaires.

Des droits étendus pour les internautes

Les firmes seront désormais obligées d'expliquer à leurs utilisateurs l'utilisation qu'elles feront de leurs données personnelles dans un langage simple et dépourvu d'ambiguïtés. Elles devront également conserver ces données en sécurité, et indiquer quelles sont les autres firmes qui pourront y avoir accès. De même, elles devront obtenir l'autorisation expresse et éclairée de leurs utilisateurs pour employer ces données personnelles de la manière prévue.

Grâce au RGPD, les consommateurs bénéficient de droits étendus en ce qui concerne l'utilisation de leurs données personnelles. Les internautes pourront demander l'accès à leurs propres données dans chaque entreprise et procéder à leur correction, et réclamer leur suppression, et même exiger qu’elles ne soient plus exploitées.

Désormais, les jeunes ne pourront plus s’inscrire à un réseau social sans le consentement de leurs parents avant l’âge de 16 ans. En dessous de cet âge, ces sites devront recueillir l’autorisation de leurs parents pour collecter leurs données personnelles.

Les entreprises de l’internet devront notifier dans un langage clair leurs utilisateurs de toute violation des données personnelles, lorsque celle-ci sera susceptible de menacer leurs droits et leurs libertés. Les internautes européens pourront plus facilement soumettre une plainte lorsqu’ils estimeront que leurs données personnelles ont été collectées ou exploitées de manière illégale, et réclamer une indemnisation, le cas échéant, au moyen du lancement d’une action collective.

Mais les nouvelles réglementations offrent également des opportunités et des avantages. Désormais, les firmes européennes disposeront d’une norme unique qui s’appliquera à l'ensemble de l'UE. Un changement et un avantage qu'il ne faut pas sous-estimer par rapport à l'ancienne situation, dans laquelle les entreprises paneuropéennes devaient tenir compte des particularités des législations de chaque pays membre de l’UE.

Qui va vérifier que les entreprises se conforment au RGPD ?

Naturellement, la question se pose de savoir qui va vérifier si ces entreprises se conforment à la réglementation. Cela ne sera pas réalisé par une institution unique, mais par une série d’instances de surveillance nationales et régionales à travers le bloc des 28 Etats-membres.

Or, il est intéressant de noter à cet égard que 17 des 24 régulateurs interrogés par l'agence de presse Reuters admettent qu'ils ne disposent pas  actuellement des ressources financières et de l'autorité légale pour faire respecter le RGPD. En effet, les autorités locales n'ont pas encore adapté leurs lois à cette nouvelle réglementation. Cette adaptation devrait prendre plusieurs mois, avant d’être effective dans l’ensemble de l’UE.

Sur le même sujet :