Derniers articles publiés

"30 jours pour comprendre l'Europe" : Protéger les données personnelles [n°11]

Synthèse 22.06.2018 Isaure Magnien

Vous n'êtes pas spécialiste des questions européennes ? Toute l'Europe vous explique l'essentiel ! Brexit, zone euro, populismes... découvrez ou redécouvrez l'Union européenne avec un article par jour, du lundi au samedi. Aujourd'hui : "la protection des données".

Protection-des-données-Istock

Que font les entreprises avec nos données ? Mon numéro de téléphone est-il indispensable pour m'inscrire sur un réseau social ? Des questions légitimes pour tout citoyen, que l'Union européenne prend au sérieux. Comment agit-elle pour protéger les informations personnelles des Européens ?

Un arsenal législatif en vigueur depuis 1995

Une donnée à caractère personnel est toute information se rapportant à une personne vivante identifiée ou identifiable, comme un nom, une adresse ou un numéro de téléphone. C'est également le cas du regroupement de plusieurs données permettant d’identifier une personne en particulier. Pour qu'elle ne soit plus considérée comme personnelle, il faut que l'information ait été anonymisée de manière irréversible.

Cette définition, c'est l'Union européenne qui la donne, et ce depuis 1995. A cette date, une directive (texte de loi européen) a été adoptée et elle constitue le socle commun pour tous les pays membres de l'Union européenne.

Avec les années et le développement d'internet, cette législation a néanmoins pris la poussière. En 2012, une nouvelle réglementation a ainsi été proposée : le règlement général sur la protection des données (RGPD). Il a fallu 4 ans aux Etats membres et aux institutions européennes pour se mettre d'accord, et deux années supplémentaires pour la faire appliquer. Au final, le 25 mai 2018, ces nouvelles mesures sont entrées en vigueur dans tous les Etats membres.

Concrètement, quels sont les nouveaux droits ?

Le règlement précise des droits déjà acquis en 1995. Il en ajoute également d'autres, comme celui de recevoir des informations claires et compréhensibles sur les personnes qui traitent les données, sur le type de données traitées, sur la raison pour laquelle elles sont traitées, ou encore le droit d'obtenir l'accès aux données à caractère personnel qu'une organisation détient sur soi.

Il procure également le droit d'obtenir, de la part d'un prestataire de service (par exemple un opérateur mobile), la transmission de ses données à caractère personnel à un autre prestataire de service. C'est ce qu'on appelle la "portabilité des données".

Il établit en outre le droit à l'oubli : toute personne peut dorénavant demander que ses données à caractère personnel soient supprimées.

Les entreprises devront enfin obtenir un consentement univoque de l'individu avant d'utiliser leurs données et indiquer clairement l'usage qui en sera fait : finies les "conditions générales" écrites en tout petit et incompréhensibles. Et si les données sont perdues ou volées, si la violation de données ainsi commise est susceptible de porter préjudice, l’entreprise qui en est à l’origine devra en informer le préjudicié. Sinon, elle pourra se voir infliger une amende, allant jusqu'à 4% de son chiffre d'affaires mondial.

Pourquoi autant de précautions ?

Si l'Union en fait toute une histoire, c'est que la protection des données est un droit fondamental. Elle est en effet inscrite dans la Charte des droits fondamentaux de l'Union européenne, au même titre que la dignité humaine ou que les droits des enfants. Autant dire que si l'Union européenne ne prenait pas toutes les précautions nécessaires, cela irait contre ses principes cardinaux.