Règlement Général sur la Protection des Données : une nouvelle réglementation
De nombreuses activités se sont développées grâce à internet. Effectivement, les établissements privés et publics proposent désormais des services en ligne pour se rapprocher des citoyens. Bien que cela facilite les démarches, cette situation s’accompagne aussi de certains désagréments. Depuis quelques années, les autorités européennes constatent par exemple l’augmentation du nombre d’affaires de violation de la vie privée.
L’origine de l’adoption du Règlement Général sur la Protection des Données
Auparavant, une atteinte à la vie privée concernait essentiellement les dires des journalistes sur une personnalité publique. Aujourd’hui, cela a pris une autre dimension à cause d’internet. Effectivement, les données de navigation des internautes sont récoltées par les sites. Il peut s’agir des conversations sur un service de messagerie ou encore des transactions effectuées via un portefeuille électronique. Quoi qu’il en soit, cela constitue une violation de l’intimité si ces fichiers sont employés à mauvais escient.
Depuis quelques années, la commission européenne a dû statuer sur de nombreuses affaires de ce genre. C’est pour réduire ces cas, mais aussi pour protéger la vie privée des internautes que le RGPD (Règlement Général sur la Protection des Données) a été adopté. Le texte accorde de nouveaux droits aux citoyens. Ainsi, certaines dispositions ont été prévues pour offrir une meilleure protection des mineurs. De même, la succession numérique a désormais une base juridique. Le RGPD met également les entreprises digitales au centre de la protection des données. Voilà pourquoi, elles sont soumises à certaines obligations.
Les obligations des établissements concernés
Tous les établissements qui doivent récolter, stocker ou traiter les données personnelles des tiers sont concernés par ce texte. Ces structures doivent prendre toutes les mesures pour écarter les risques de piratage. Il s’agit notamment de combler toutes les failles du système d’information et des « workflows ». Afin de superviser cette mise en conformité, il faudra absolument solliciter un délégué à la protection des données. Cet expert connaît toutes les étapes à suivre. Habituellement, il doit procéder à un audit avant de fixer un plan d’action. Les opérations visent aussi à permettre aux internautes d’exercer leurs droits.
Les négligences et les manquements sont sanctionnés par des amendes. Des autorités de contrôle peuvent intervenir en cas de faute grave. Le RGPD contient également de nombreux renvois au texte existant dans le pays concerné. En France, les dispositions de la loi informatique et libertés sont toujours applicables. A cet effet, la Commission Nationale de l’Informatique et des Libertés est apte à mandater des spécialistes pour procéder à une inspection.