Vous recevez surement, de toutes vos applications, un message concernant vos données personnelles et de confidentialité. C’est grâce au nouveau RGPD – règlement sur la protection des données – qui est entré en application en Europe ce vendredi.
A partir d’aujourd’hui, le nouveau règlement européen sur la protection de données personnelles est entré en vigueur. Ce texte de loi, voté en 2016, responsabilise les acteurs de l’économie numérique, en instaurant des obligations pour les entreprises. Après l’affaire du « Cambridge Analytica » visant le géant Facebook, les entreprises qui désirent utiliser des données personnes – en Europe – devront obtenir leur consentement. Voici les points qui vont changer pour vous;
Un consentement obligatoire et renforcé
Le RGPD renforce la notion de consentement. Lorsqu’un internat met à disposition une partie de ses données personnelles, il doit désormais savoir à quoi elles servent, combien de temps elles sont conservées et si elles quitteront l’Union Européenne.
Les utilisateurs doivent également être informés de l’usage de leurs données, pouvoir donner leur accord ou s’y opposer. A la fin, tout le monde est en revanche obligé d’accepter les nouvelles conditions d’utilisation, et ce avant le 25 mai, sous peine de ne plus utiliser le service en question.
Un âge minimum requis
Le règlement stipule « en ce qui concerne l’offre directe des services de la société de l’information aux enfants, le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans ».
La possibilité de changer de service plus facilement
Passer de Gmail ou Yahoo Mail à LaPoste.net ou de passer ses vidéos de YouTube à Dailymotion peut être très compliqué. Avec le nouveau règlement, les services en ligne ont l’obligation de permettre aux utilisateurs la récupération de leurs données personnelles dans un format standard pour les transférer vers une autre plateforme. Cette mesure s’appelle « la portabilité des données« .
Des amendes et des plaintes collectives
Les internautes pourront, à partir de maintenant, engager des procédures et obtenir des réparations en cas de violation de leurs données personnelles. « Jusqu’en 2016, les sanctions maximales que pouvait infliger la CNIL s’élevait à 150.000 euros. C’était dérisoire pour des géants comme Facebook. Ensuite, le plafond a été fixé à 3 millions d’euros. Avec le RGPD, ce sera 20 millions ou jusqu’à 4 % du chiffre d’affaires » explique Arthur Messaud sur 20 Minutes.