Comment le RGPD (GDPR) permet de mieux protéger vos données personnelles ?
Le RGPD procure aux citoyens de l'Union européenne un meilleur contrôle de leurs données personnelles. Dans cet article, nous examinons ce que cela signifie pour vous. Mais, tout d'abord, qu'est-ce que le RGPD ?
Qu'est-ce que le RGPD (GDPR) ?
Le Réglement Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018 avec pour objectif d'harmoniser les réglementations de protection des données personnelles dans l'ensemble des États de l'Union européenne.
D'une façon générale, ce règlement augmente le niveau de protection que les citoyens de l'UE sont en droit d'attendre des sociétés ayant accès à leurs données personnelles. Le RGPD contraint également ces sociétés à mieux informer leurs usagers sur la façon dont sont traitées ces données et impose à ces sociétés des sanctions plus sévères en cas de manquement à leurs obligations.
Le RGPD traite-t-il de cybersécurité ?
Comme nombre d'outils de cybersécurité, le RGPD est voué à la protection des données, mais il couvre un domaine essentiellement différent. Sa raison d'être est la protection des données personnelles détenues par des tiers, mais il ne dispense en rien les utilisateurs du réseau Internet de s'assurer de la sécurité de leurs données sur leurs équipements personnels.
Le RGPD est un ensemble de réglementations qui définit la façon dont vos données personnelles doivent être traitées. Il interdit, par exemple, la transmission de ces données à des sociétés tierces sans votre accord, et contraint les sociétés qui les détiennent à vous informer — et à informer les autorités compétentes — si elles viennent à être dérobées.
Les outils et méthodes de cybersécurité, pour leur part, protègent vos appareils — ordinateurs, tablettes, téléphones portables —, vos données et vos comptes bancaires lors de vos interactions sur le réseau Internet. L'utilisation de mots de passe pour accéder aux divers services en ligne que vous utilisez relève de la cybersécurité, de même que l'usage de logiciels antivirus capables de vous protéger contre les attaques virales.
Pour en savoir davantage sur la cybersécurité, vous pouvez consulter cet article.
Que fait le RGPD pour vous ?
Les directives regroupées dans le RGPD affectent la plupart de vos activités en ligne. En outre, de façon salutaire, vous bénéficiez automatiquement de l'amélioration des droits des usagers induite par ce règlement. Ainsi, vous disposez dorénavant d'un droit à l'information sur la façon dont vos données sont traitées par une organisation.
Ce droit concerne l'envoi non sollicité de publicités, la vente de données à des tiers ou l'analyse massive de données dans le but d'exploiter des préférences ou des comportements récurrents. Le RGPD vous donne également la possibilité de vous opposer à certains traitements de vos données — ou d'en limiter les effets —, ou d'exiger que vos données personnelles soient entièrement supprimées.
Et en ce qui concerne les processus automatisés en ligne, le RGPD vous met en droit d'exiger que ces processus soient gérés par des personnes et non par des machines.
Quelles sont les pénalités en cas de manquement au RGPG ?
Les pénalités prévues en cas de manquement au RGPG sont très sévères. Une société coupable peut écoper d'une amende égale à 4 % de son chiffre d'affaires annuel global ou, à minima, d'un montant de 20 millions d'euros.
Le RGPG donne également aux citoyens de l'Union européenne le pouvoir d'exiger des réparations s'ils estiment que leurs droits en matière de données personnelles n'ont pas été respectés. Pour cela, ils doivent s'adresser à l'autorité de protection des données de leur pays de résidence. En Belgique, cet organisme est la Commission de la protection de la vie privée/Commissie voor de bescherming van de persoonlijke levenssfeer.
Vous pouvez également déposer une plainte à titre personnel contre la société fautive. Et si l'autorité compétente n'a pas répondu à votre requête dans un délai de trois mois — ou si la réponse proposée ne vous satisfait pas —, il vous reste la possibilité de déposer également une plainte contre cette autorité.
Cet article examine les aspects du RGPD qui sont les plus susceptibles de vous affecter. Pour obtenir davantage d'informations sur ce sujet, vous pouvez consulter notre article répertoriant les autres domaines couverts par le RGPD — ainsi que les domaines pour lesquels sa protection reste encore insuffisante. Pour en savoir encore davantage, allez à la page dédiée à la protection des données, sur le site de l'Union européenne, disponible dans toutes les langues officielles de l'Union, et lisez le texte complet du RGPD ici.
Pour mieux connaître la cybersécurité, découvrez comment éviter la fraude en ligne.