Aller au contenu principal

Kiosque

Le Règlement Général sur la Protection des Données

La protection des données personnelles est au coeur de vos préoccupations.
Elle est également au coeur de l'actualité avec l'entrée en vigueur le 25 mai prochain du Règlement Général sur la Protection des Données.

Publié en 2016 au Journal officiel de l’Union Européenne, le RGPD (GDPR en anglais) constitue l’une des plus vastes législations adoptées par l’UE au cours de ces dernières années.

Ce règlement crée un nouveau cadre réglementaire unifiant les lois de protection des données dans les 28 pays membres et remplace la précédente Directive sur la protection des données personnelles de l’UE.

Il introduit de nouveaux droits pour les citoyens européens en matière de protection de la vie privée et implique pour les entreprises de nouvelles obligations en matière de  collecte, de conservation et d’exploitation des données à caractère personnel.

L'adoption de ce texte permettra à l'Europe de s'adapter aux nouvelles réalités du numérique en instaurant des principes tels que :

  • La notion de droit à l’effacement, plus connue sous le nom de "droit à l’oubli" : chaque citoyen de l’UE a le droit de demander l’effacement de tout ou partie de ses données personnelles par le responsable du traitement de ces données, en raison de plusieurs motifs (par exemple en cas de traitement illicite).
  • La notion de portabilité des données : toute personne est en droit de récupérer ses données personnelles auprès de l’organisme qui les a recueillies, dans un format structuré et couramment utilisé, afin de transmettre ces données à tout autre responsable de traitement de son choix (la même personne peut aussi demander à ce que ses données soient transmises directement d’un organisme à l’autre quand c’est techniquement faisable).
  • La notion de notification des fuites : en cas de piratage informatique, le responsable du traitement doit en notifier l’autorité nationale de protection des données ainsi que les utilisateurs affectés.
  • L’obligation faite aux organismes publics (et aux entreprises privées de plus de 250 salariés) de nommer un délégué à la protection des données (ou Data Protection Officer « DPO »).
  • La notion de protection des données dès la conception, aussi connue sous l’expression « Privacy by design » : les exigences relatives à la protection des données doivent être prises en compte, par les organismes, dès le stade de la conception de leurs produits, services et systèmes. Le but de cette disposition est de protéger les données des utilisateurs de façon à ce qu’elles ne puissent pas être divulguées à de tierces personnes, ni permettre à celles-ci de tout savoir de la vie privée des utilisateurs.

Dans le cadre de cette nouvelle législation,
le Lab Orange a revu ses Conditions Générales d'Utilisation.

Vous serez prochainement invité(e) à valider cette nouvelle version.

En savoir plus : Journal Officiel de l'Union Européenne

Dates de publication:  12/04/2018

Commentaires

Portrait de mass

Est ce que les GAFA seront capables d'appliquer ces règles, comme notamment la portabilite des données?

Portrait de joh1

Oui les GAFA sont concernés dès lors que les clients pour qui ils collectent des données sont résidents en Union Européenne (et ce quelques soit leur nationalité). Ils ont d'ailleurs commencé depuis un moment et des sociétés ont été créé aux Etats Unis (comme Onetrust) pour les aider à se mettre en conformité avec le RGPD.

Portrait de Alonzo

Pas de problème.

Portrait de mali999

smiley

Portrait de ZKVX

L'Europe se dote d'une législation qui va protéger les utilisateurs dans de bien meilleures conditions qu'aujourd'hui.

Portrait de Rferonm

Pas de problème

Portrait de Rferonm

Est-ce que cela s'appliquera à l'ensemble des sites web mondiaux ?

Portrait de Didier B

merci pour cette synthèse. Un bien pour les utilisateurs mais certainement un bon gros casse tête pour beaucoup d'entreprises.

Portrait de PMxx

Une grande partie des GAFA vont être en mesure de répondre aux nouvelle conditions de la loi bien mieux que la grande majorité des entreprises européennes en particulier les petites. Leur business tourne autour des données utilisateurs et clients. Il vont continuer à siphonner les données fournies naïvement par la majorité des européens tout en respectant la loi européenne. Qui a lu et connait même partiellement le contenu des conditions générales d’utilisation,peu de gens.

voir l'article https://www.lesechos.fr/idees-debats/cercle/cercle-182809-le-rgpd-rendra... Une loi qui était bonne dans le principe et était censé protéger l’Europe et ses citoyens va se traduire pur un hégémonie plus grande des GAFA. Combien d'entreprises européennes vont faire faillite et/ou être rachetées par des groupes internationaux non européens?

Portrait de LouHam

Des actions commençent à être intentées en justice envers les GAFAs, qui obligent leurs utilisateurs à accepter le syphonnage des données pour pouvoir accéder à leurs services...ce qui est contraire à l'esprit de la RGPD. Mais croire qu'ils allaient abdiquer si facilement et perdre ce qui constitue (nos données) leur carburant, était peut-être bien naif...

Portrait de arnaud.debock

Le jeu, 12/04/2018 - 22:55, mass a dit :

Est ce que les GAFA seront capables d'appliquer ces règles, comme notamment la portabilite des données?

Elles n'auront pas le choix. Cependant, la loi ne précise pas la forme de la portabilité des données. Le texte étant flou, elles pourront très bien les fournir en mode .txt ou n'importe quel autre format.

Portrait de Le Oualic

Bonjour. Et bien, il était temps ! Il va falloir appliquer et faire respecter maintenant. C'est pas fini, on continu...

Portrait de Plestin

Enfin

Portrait de PhilDur

Le mer, 11/07/2018 - 17:27, Le Oualic a dit :

Bonjour. Et bien, il était temps ! Il va falloir appliquer et faire respecter maintenant. C'est pas fini, on continu...

Oui, il ne reste plus qu'à exiger des particuliers qu'ils en fassent autant et qu'ils n'inscrivent plus les coordonnées de leurs relations dans un dossier "Contact d'un webmail".
Les GAFA ont une part de responsabilité dans les piratages bien moindre que les particuliers et les webmails mal sécurisés. Le Webmail d'Orange n'est sécurisé que par un seul mot de passe, la double habilitation n'est même pas une option.

Le webmail est la nourrice des pirates