Synthèse sur la RGPD

rgpd dgpr

Synthèse sur la RGPD

Partager :

Le monde du Digital a été secoué le mois dernier par le scandale Cambridge Analytica. En effet, Facebook est accusé de négligence vis-à-vis de la société Cambridge Analytica. Cette dernière a profité du manque de surveillance des données par Facebook et s’est servi de ces données pour créer un profil psychologique de l’utilisateur pour connaitre son appétence à voter ou donner de l’argent lors de la campagne de Donald Trump. Lors de son audition par le Congrès américain, Mark Zuckerberg (CEO de Facebook) s’est dit prêt à prendre des mesures pour améliorer la protection des données selon le modèle européen, qui impose une loi votée en 2016 sur la protection des données personnelles, la fameuse RGPD. Le récent scandale lié à Facebook renforce  l’importance de ces réflexions à mener sur les données personnelles et leurs utilisations.

rgpd cambridge analytica

Le 25 mai prochain, la loi sur le Règlement Général pour la Protection des Données (RGPD), qui ne s’applique qu’aux données personnelles, entrera en vigueur. Cette loi va révolutionner le monde de l’entreprise. En effet, les données sont, de nos jours, utilisées par toutes les entreprises, même celles qui ne travaillent pas dans le monde du numérique ou du digital. Il aura fallu du temps pour que le droit s’adapte et comprenne la valeur des data et les dommages que leur traitement sans contrôle peut occasionner : comme en témoigne l’explosion des entreprises basées sur les data comme Criteo, fleuron français des nouvelles entreprises du numérique et qui a fait plus d’un milliard de chiffres d’affaires en 2016.

La RGPD est fondée sur 3 grands principes : la transparence, le droit à la suppression et à l’information. Dorénavant, pour qu’une entreprise puisse traiter une donnée, elle doit avoir clairement l’accord de l’utilisateur. C’est donc la fin des checks box remplis par défaut et autres caractères écrit en police 5. La récupération des données n’est donc plus automatique. Il doit être aussi facile de retirer son accord que de le donner.

rgpd

Le principal changement se trouve dans l’utilisation de ces données. L’article 5 de la RGPD donne des grands principes à respecter afin d’utiliser les données récoltées. Le principe de transparence impose aux entreprises de tenir un Data log, qui est un registre de la donnée, qui permet au client de savoir à sa demande tout ce que cette entreprise possède sur lui et ce qui a été fait avec ses données.

Le deuxième grand changement pour les entreprises est le principe de finalité. Une entreprise doit définir dans quel but elle récolte vos données : elle n’a pas le droit d’utiliser vos données dans un but autre que celui défini lors de la prise de vos données. Cette règlementation sur l’entreprise a pour objet de donner plus de droit aux utilisateurs.

Grâce à la RGPD, les utilisateurs ont enfin le droit à la suppression de leurs données. Ce droit avait été largement demandé par les utilisateurs aux GAFA. Il est maintenant obligatoire pour toutes les entreprises de prouver sur demande la suppression de ces données. Les utilisateurs ont également le droit à la modification, à l’accès et au refus de l’utilisation de la donnée. La RGPD permet donc d’avoir un vrai suivi sur les data et ce qu’on en fait. Sur le même modèle que l’argent, il existe maintenant un « comptable » des data, le DPO (Data Protection Officer), qui a accès à toutes les données traitées.

hacking rgpd

Le dernier point de la RGPD est la sécurité des données. Selon Robert Muller, l’ancien directeur du FBI, il n’existe que deux sortent d’entreprises : celles qui se sont fait hacker et celles qui vont l’être. La RGPD indique que toutes les entreprises européennes doivent assurer la sécurité de leurs données, quoi que faire se peut.

Il s’agit là du premier changement majeur du droit du numérique en Europe, afin que l’accès à la Data soit normalisé et le contrôle plus facile. Ce changement va donc changer l’organigramme des entreprises et changer le comportement qu’elles avaient vis-à-vis de la data. Il faut désormais un but précis avec des procédés clairs pour avoir l’autorisation de traiter des données. N’importe quel utilisateur peut, à partir du 25 mai, demander à une entreprise de lui montrer le registre de ses données.

Les auteurs de l’article :

Les étudiants en 1ere année de Centrale Supelec : Alexandre Abadie, Aziz Ben M’Barek, Raphael Cohen, Victoire De Brosses, Amine Gagou

1Comment

Poster un commentaire