Le scandale de la violation de la vie privée sur Facebook a eu un impact énorme dans le monde entier. Déjà dans notre article « L'affaire Facebook entraîne tout le secteur technologique dans la catastrophe », nous révélions les clés de la façon dont les données privées sont tombées entre les mains du cabinet de conseil Cambridge Analytica. Eh bien, le cas de Facebook est un argument de poids pour que les entreprises s'adaptent au nouveau Règlement général sur la protection des données (RGPD). Nous vous présentons ci-dessous les obligations que cela implique pour les entreprises et les consommateurs.
En avril 2016, cherchant à mieux protéger la vie privée des utilisateurs d'une société dans laquelle Internet et les réseaux sociaux jouent un rôle de premier plan, le Parlement européen a approuvé le Règlement général sur la protection des données, dont l'application débutera le 25 mai. 2018. Cette nouvelle réglementation concernera toutes les entreprises qui traitent avec des citoyens européens même si elles n'exercent pas leur activité sur le territoire de l'Union européenne.
Les droits des citoyens sont renforcés
Les entreprises devront s'adapter aux nouvelles exigences de la réglementation européenne, elles doivent donc être plus transparentes lors de la collecte et du stockage des données sur leurs clients. Il sera essentiel qu'il y ait un consentement explicite de la part des utilisateurs qui fournissent leurs données, qui doivent être informés. D'autre part, les consommateurs auront également le droit de révoquer leur consentement lorsqu'ils le jugeront approprié.
Un autre aspect de grande importance sera la soi-disant portabilité des données. Cela signifie que les consommateurs pourront demander leurs données aux entreprises, qui doivent être fournies dans le format approprié. Si les consommateurs souhaitent ultérieurement transférer leurs données à une autre entreprise, ils peuvent le faire via la portabilité des données.
Une nouveauté importante est le « droit à l'oubli ». En ce sens, la réglementation européenne renforce les droits des citoyens. Cela signifie que les citoyens peuvent demander que les informations personnelles ne soient pas disponibles dans les moteurs de recherche tant que ces données peuvent menacer leur honneur, leur image et leur intégrité personnelle.
Les consommateurs pourront forcer l'entreprise à stocker leurs données, même si celles-ci ne sont plus utiles à l'entreprise. Cela peut être très utile pour les consommateurs et les utilisateurs s'ils souhaitent déposer une plainte à l'avenir.
Il arrive parfois que les internautes, lorsqu'ils demandent un service en ligne, reçoivent des offres automatiques. Eh bien, pour que ces offres ne soient pas le résultat d'un algorithme, les ordinateurs doivent avoir une supervision humaine, qui se chargera de surveiller la décision automatique prise par la machine.
De nouvelles obligations pour les entreprises
On a déjà vu quels seront les droits des consommateurs et des utilisateurs, mais les entreprises auront aussi des obligations. Ce seront des tâches d'information. Par conséquent, le Règlement général sur la protection des données (RGPD) établit les obligations d'informer sur la personne qui demande nos données, la finalité pour laquelle nos données seront utilisées et les arguments juridiques qui la soutiennent, à qui il sera communiqué les données et le période pendant laquelle les données seront sauvegardées. Une autre figure importante, bien que de nature volontaire, sera celle du délégué à la protection des données (DPO). Cette personne sera chargée de surveiller le respect des réglementations en matière de protection des données dans des entités telles que les banques et les organismes publics, tandis que dans d'autres entreprises, ce sera une option volontaire.
Après les informations qui doivent être fournies à l'utilisateur, son droit de réclamation devant l'Agence espagnole de protection des données devrait apparaître en cas de tout type d'infraction.
Concernant les sanctions, en cas de non-respect, les entreprises s'exposeront à de lourdes amendes. On parle d'amendes dont le maximum peut être de 4 % du chiffre d'affaires total ou 20 millions de dollars. Dans tous les cas, il sera toujours décidé d'infliger la pénalité dont le montant est le plus élevé pour l'entreprise.
Les textes difficiles à comprendre, le consentement par omission ou les cases pré-marquées ne seront plus accueillis. Les textes doivent être rédigés dans une langue qui facilite leur compréhension, en précisant toutes les conditions et le consentement doit toujours être exprès et positif.
