On en parle depuis 2016 et il est pleinement effectif en métropole depuis juin 2018 et en Polynésie depuis décembre 2018. Le Règlement général sur la protection des données (RGPD) est une directive européenne dont le but est de contraindre les entreprises qui stockent et utilisent des données personnelles de leurs utilisateurs.
Pour résumer, ces contraintes sont au nombre de quatre, et elle permettent à un utilisateur de demander à une entreprise (Facebook par exemple) :
– la liste de toutes les informations de l’utilisateur
– la liste de toutes les traitements sur ces informations
– la liste de tous les sous-traitants de l’entreprise qui ont accès à ces données
– la suppression de toutes ces données de l’utilisateur
Et c’est tout … pour l’utilisateur. Côté entreprise, c’est beaucoup moins évident, car elle doit mettre en place une gestion permettant de répondre à ces demandes. Elle doit également se doter d’un Délégué à la Protection des Données, qui va traiter ces demandes des utilisateurs. Enfin, elle doit se préparer à être auditée pour prouver qu’elle remplit ces obligations.
Passons les “détails” comme l’obligation pour l’entreprise de demander la permission à l’utilisateur de récolter des informations (d’où les fameux “bandeaux cookies” sur les sites web) ou le fait que l’entreprise doit pouvoir justifier pourquoi elle souhaite collecter telle ou telle information.
Prise de conscience progressive
Car la raison pour laquelle on entend tant parler de cette directive européenne, c’est qu’elle permet à un pays européen d’infliger une amende allant jusqu’à 4% du chiffre d’affaire mondial d’une entreprise ne respectant pas le RGPD.
Pour avoir un ordre d’idée, Facebook a fait en 2021 un chiffre d’affaire mondial de 117,9 milliards de dollars US. L’amende maximale de 4% serait donc de 4,7 milliards de dollars US. Et même pour Mark Zuckerberg, ça fait beaucoup.
Ainsi, le ramdam qu’on entend un peu partout autour du RGPD est lié à cet argument : “attention, il faut vous mettre rapidement en conformité avec le RGPD, sinon vous risquez une amende gigantesque”. Mais la réalité est toute autre, et une telle mise en conformité nécessite une réelle numérisation de l’entreprise.
Pour davantage d’informations, la Commission nationale de l’informatique et des libertés (la CNIL) a une très bonne page sur le RGPD à cette adresse : https://www.cnil.fr/fr/comprendre-le-rgpd
Le RGPD est une bonne chose pour l’utilisateur, même si ce dernier ne se soucie que très peu, pour le moment, de ses informations. La prise de conscience s’effectue progressivement, et nous comprendrons un jour que nos données, nos informations, sont des ressources très importantes, et que nous devons nous en soucier.
Pour le dire plus simplement : “si c’est gratuit, c’est que tu n’es pas le client, mais le produit.”
Pita
