Le RGPD ou Règlement Général sur la Protection des Données est maintenant devenu en vigueur, même s’il reste encore assez méconnu du grand public. Mis en place récemment, le texte RGPD traduit de l’anglais GDPR fut appliqué depuis le 25 mai 2018.
Sommaire
Qu’est-ce que le RGPD
Le Règlement Général sur la Protection des Données est un nouveau cadre européen sur le traitement et la circulation de toutes les données à caractère personnel. Ce sont des éléments sur lesquels s’appuient les entreprises pour proposer des produits et des services. C’est un texte valable pour tous les résidents de l’Union européenne.
Avant, on l’a nommé Règlement du Parlement Européen et du Conseil, relatif à la protection de toutes les personnes physiques avec le traitement des données personnelles et au libre mouvement de ces données. Cette directive date de 1995, un texte abrogé par le RGPD.
On en est où maintenant ?
Il y a déjà de cela plusieurs mois qu’on a adopté le RGPD avec des premiers bilans établis. À cet effet, la CNIL en a réalisé deux. Le premier parle du panorama général concernant la façon dont les professionnels et les particuliers se positionnent en rapport à ce cadre. C’est encore un bilan très récent. Vis-à-vis de l’autorité, ces deux individus se sont emparés de ce nouveau cadre chacun à leur niveau.
Le second se concentre sur les types de violation de données personnelles, tout en distinguant leur nature. S’agirait-il d’un problème de confidentialité, d’intégrité ou d’accessibilité ? À ces propos, la CNIL a compté les notifications reçues à l’issue de la mise en vigueur du RGRD. En effet, on a identifié 742 remarques dont 695 incidents. Compte tenu de ces notifications, ces remarques concernent potentiellement 33,7 millions de personne, un nombre plus que considérable.
Un peu plus trivial, mais quand même significatif, l’archiviste britannique Joseph O’Connor a voulu recenser les sites portant sur des actualités américaines qui bloquent les internautes européens pour ne pas avoir à respecter les règles du RGPD. À l’issue de ce recensement, les statistiques montrent que 1127 sites américains sont indisponibles depuis l’Europe contre 234 accessibles.
Les objectifs du RGPD
Avant tout, l’objectif de ce règlement est de présenter un nouveau texte de référence dans toute l’Union européenne pour les sujets personnels, notamment les données personnelles. Il est fait pour remplacer les directives qui datent déjà de 1995. C’est une réforme de la loi européenne qui s’apparaissant nécessaire dans le regard de sa vétusté, à l’issue de l’explosion de l’univers numérique, la mise en place et l’apparition de nouveaux dispositifs économiques.
Par ailleurs, il s’agit d’harmoniser le panorama juridique de l’Europe en ce qui concerne la protection des données personnelles dans le but d’avoir une seule et même loi s’appliquant dans tous les États membres de l’Union européenne. Ces États membres comprennent les grands États comme la France, l’Italie, l’Allemagne, l’Espagne et plus de 20 autres pays membres de cette association comme la Croatie, la Bulgarie, le Danemark, le Portugal… De cette façon alors, la segmentation juridique sur ce vieux continent sera quelque peu atténuée.
L’origine du RGPD
Initialement, l’idée venait de la constatation qu’a faite la Commission européenne sur la législation. En effet, elle a constaté que la loi-cadre qui date de 1995 a besoin d’être actualisée afin de tenir en compte toutes les éventuelles évolutions technologiques. En effet, Bruxelles a déjà proposé en 2012 un nouveau règlement qui s’est exposé jusqu’en 2016 au niveau européen.
Le parcours du texte s’est fait dans une disposition particulier au niveau européen. Effectivement, la cour de justice issue de l’Union européenne a rendu son fameux arrêt le 13 mai 2014 qui oblige particulièrement Google à satisfaire les internautes européens qui demandent de retirer les résultats les concernant. C’est ainsi que le droit de déréférencement sur le net exista.
L’année qui a suivi cette décision importante, plus précisément le 1er octobre 2015, cette même Cour de justice a abrogé le régime juridique du « Safe Harbor » pour permettre aux entreprises américaines de glisser des données personnelles des Européens aux USA. Mais celui-ci était invalide suite aux révélations sur le PRISM, par lequel NSA a accès aux données qui sont stockées aux USA.
L’entrée en vigueur du RGPD
Le déploiement de ce nouveau règlement dans le Vieux Continent s’est fait en deux étapes :
- Le 14 avril 2016 : une adoption définitive de la loi par le Parlement
- Le 27 avril 2016 : la promulgation du texte au journal officiel
Cependant, on a décidé que le RGPD ne serait appliqué qu’à partir du 25 mai 2018. On a fixé cet intervalle de temps pour que les législations nationales et les entités procédant à la recherche et traitement des données personnelles aient le temps de se préparer. Depuis le 25 mai alors, les traitements en transgressions avec le RGPD peuvent s’atterrir sur des pénalités.
En guise de conclusion, le RGPD est une loi qui sécurise les données personnelles des habitant en Europe sur le net. C’est de lui que vient depuis quelques mois les nombreux mails de rappel qui prie d’accorder le consentement afin que les services sur lesquels on a un compte puissent poursuivre à envoyer à chacun du courrier. Par ailleurs, c’est ce même texte qui encadre l’usage et l’accès aux données personnelles tout en conduisant les sites web dans l’affichage des encarts d’avertissement quand on y accède.
