Logo Essentiel Santé Magazine
Données personnelles : une protection renforcée

Données personnelles : une protection renforcée

Une nouvelle réglementation européenne s’appliquera, en mai 2018, à la collecte et au traitement des données personnelles. Qu’est-ce que cela va changer pour vous au quotidien ?

À l’heure de la généralisation des services numériques, la question des données personnelles et de leur utilisation préoccupe beaucoup de monde. Au fil des ans, nombre de pays européens se sont dotés de règles traitant du sujet. La France fait d’ailleurs figure de précurseur avec la création, il y a maintenant 40 ans, de la Commission Nationale de l’Informatique et des Libertés (Cnil).

Le 25 mai 2018 marquera une étape majeure en ce domaine, avec l’entrée en application du Règlement général sur la protection des données (RGPD), texte qui vient apporter un cadre uniforme aux traitements des données personnelles dans tous les pays d’Europe.

Cette question est particulièrement complexe et sensible. La preuve, les quatre années qu’il a fallu pour arriver à adopter un texte commun en 2016, et les deux autres prévues pour sa mise en œuvre.

 

Qui doit l’appliquer ?

Toutes les entreprises, organismes publics, associations… sont concernées par cette nouvelle réglementation (RGPD). Elle est souvent considérée par les experts comme une des plus grandes évolutions de ces vingt dernières années pour son impact sur les organisations et les méthodes.

Sur le plan pratique, cela va passer d’abord par la nomination, dans toute structure collectant des données, d’un « délégué à la protection des données », enregistré auprès de la Cnil.

Ensuite et surtout, cela implique un vaste travail d’audit et de sécurisation. Jusqu’à présent, la collecte de données pouvait se satisfaire de simples mentions, avec un droit d’accès, et des procédures de sécurité spécifiques. Désormais, c’est l’ensemble des activités qui devront être passées au crible de la nouvelle réglementation, et la dimension « protection des données » devra être présente de la conception à la mise en place d’un service.

 

Ce qui change au quotidien

La question essentielle est de savoir ce qui va changer dans la vie courante pour chacun d’entre nous, alors que nous avons pris l’habitude de toutes ces mentions encadrées par la Cnil. C’est le cas, par exemple, des avertissements qui vous accueillent lorsque vous allez sur un site utilisant des cookies, ces petits fichiers qui permettent de tracer vos activités. Ou encore dans ces petites cases qu’il vous faut cocher pour accepter les conditions d’utilisation d’un service.

D’abord, et c’est de grande importance alors que les échanges internationaux se multiplient avec internet, les mêmes règles s’imposent à l’ensemble des entreprises et structures européennes, ainsi qu’à leurs sous-traitants. Même si ces derniers ne sont pas européens. Nous assistons donc à la création d’un véritable « espace numérique européen ».

Pour chaque citoyen, c’est la garantie d’être protégé de la même manière que l’on s’adresse à une entreprise de son pays, ou du fin fond de l’espace européen.

Lorsque vous aurez à communiquer des données personnelles dans le cadre d’une commande ou de la réalisation d’un service, vous saurez que votre correspondant doit respecter des règles précises sur les traitements, la sécurité et la conservation des données. Avec en premier lieu la nécessité d’obtenir votre accord dans la transmission et l’utilisation de ces données. En pratique, cette autorisation ne pourra pas être présumée, ni les cases correspondantes des formulaires pré cochées : il faudra exprimer expressément votre accord.

Les nouvelles règles s’adaptent aux outils d’aujourd’hui. Ainsi, les applications des smartphones devront aussi vous demander votre accord pour accéder à vos données, voire utiliser les systèmes de géolocalisation. Même obligation à chaque fois qu’une information que vous enregistrez doit transiter par un service extérieur, comme c’est le cas par exemple pour ces assistants personnels qui s’installent dans les téléphones et, depuis peu, dans certaines enceintes connectées.

 

« Droit à l’oubli »

Votre contrôle sera renforcé. Au droit de consultation et de modification que vous avez déjà s’ajoute un droit à l’effacement, s’apparentant à ce que l’on appelle souvent « droit à l’oubli ». À noter que ce n’est pas la seule possibilité nouvelle puisque le texte prévoit également la portabilité des données. Si vous en avez besoin, dans le cas d’un changement de prestataire par exemple, vous aurez le droit de demander à l’ancien prestataire qu’il vous remette l’ensemble des données collectées.

Le texte va plus loin, car il apporte aussi des limites à certains traitements comme le « profilage », pratique usuelle qui consiste à tenir compte de vos données pour vous apporter un service adapté. L’Union Européenne souhaite éviter les dérives possibles, notamment lorsque le traitement automatisé de vos données à un impact dans une décision qui vous concerne. Ce peut être le cas, par exemple, lorsque vous faite une demande auprès d’un organisme de prêt, ou demandez l’ouverture d’un droit…

Enfin, si la sécurité de vos données a été mise en cause, l’opérateur aura l’obligation de vous en informer tout en précisant les mesures prises ou les conséquences possibles. Cela vous évitera d’apprendre par la presse plusieurs mois plus tard que vos données ont été piratées…

  • Jacques Linard
  • Crédit photo : NicoElNino/Getty Images

Aucun commentaire pour cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Glossaire