Mots-clés

, , ,

Dans quelques semaines, un nouveau règlement européen va imposer de nouvelles obligations à des millions d’entreprises. Objectif : mieux protéger les données personnelles des citoyens.

C’est un compte à rebours silencieux, dont le citoyen n’a encore guère entendu parler. Le 25 mai prochain, l’Union européenne basculera dans une nouvelle ère : c’est ce jour qu’entrera en vigueur le Règlement général sur la protection des données (RGPD). Et des millions d’entreprises vont devoir s’y conformer, sous peine d’amendes faramineuses ou de se couper du juteux marché européen.

L’enjeu est à la mesure de la place centrale des données personnelles dans la « nouvelle économie ». Ces dernières sont devenues le carburant dont se repaissent géants du net et régies publicitaires, big data et intelligences artificielles. Et un sujet croissant d’inquiétude pour les citoyens : selon la dernière étude du CSA, 85 % des Français se disaient préoccupés par la protection de leurs données.

Des entreprises responsabilisées

En France, le RGPD va introduire un changement complet de paradigme. Terminé l’actuel régime de déclarations à la Cnil. Désormais, le contrôle sera assuré a posteriori. Mais gare aux contrevenants. « Les sanctions sont beaucoup plus importantes qu’auparavant. Cela va totalement changer le regard des entreprises », analyse Maryline Laurent professeure à Télécom SudParis et cofondatrice de la chaire « Valeurs et politiques des informations personnelles » de l’Institut Mines-Télécom.

D’autant que les nouveautés, dans un texte qui se veut la législation la plus protectrice au monde, sont loin d’être anecdotiques. Une des principales sera l’obligation de recueillir un « consentement explicite » avant tout traitement de données personnelles.

En d’autres termes, terminé les cases « pré cochées » et autres autorisations « génériques ». Il faudra préciser qui utilisera quelles données, pourquoi et comment… Le sujet donne déjà des sueurs froides aux régies publicitaires en ligne du monde entier.

Majorité numérique à 15 ans

Le RGPD consacre également de nouveaux droits, notamment le droit à la rectification et à l’effacement (le fameux « droit à l’oubli » reconnu en 2014 par la Cour de justice de l’Union européenne) ou celui à la probabilité des données : concrètement, chacun sera en droit d’exiger, dans un format lisible et exploitable, la totalité des données le concernant. Un droit à réparation sera également ouvert, et les entreprises astreintes à une obligation de sécurisation des données. En cas de fuite, elles auront 72 heures pour le signaler. Sinon gare ! Le traitement des données relatives aux enfants bénéficiera d’un encadrement spécial avec, pour les moins de seize ans, le consentement obligatoire d’un titulaire de l’autorité parentale.

En France, le seuil de cette « majorité numérique » pourrait toutefois être abaissé à quinze : c’est ce qui ressort du projet de loi chargé de transposer le RGPD, qui débutera son examen cet après-midi à l’Assemblée nationale. En procédure accélérée : il reste à peine quatre mois avant l’entrée en vigueur du règlement.


Jean-Michel Lahire, Le Dauphiné Libéré – Mardi 06 fév. 2018