Protection des mineurs, portabilité des données, meilleure information des internautes, action de groupe… Le nouveau règlement européen de protection des données (dit RGPD ou GDPR) entre en vigueur dans tous les pays de l’Union européenne (UE) à partir du 25 mai 2018.
Parmi les nouvelles mesures devant permettre de mieux protéger les données personnelles des internautes européens, voici une sélection de ce que prévoit le RGPD :
- consentement des mineurs sans l’autorisation des parents fixé à 16 ans (le texte laissant néanmoins aux États membres la possibilité d’abaisser ce seuil à 13 ans) ;
- information des internautes en cas de piratage de leurs données sauf dans certaines situations (par exemple si les données étaient protégées par un système de cryptographie) ;
- possibilité de lancer une action de groupe par le biais d’une association ou d’un organisme actif dans le domaine de la protection des données dès lors que les internautes considèrent que leurs données ont été utilisées en contradiction avec la loi en vigueur, avec à la clé des sanctions renforcées contre les entreprises fautives ;
- portabilité des données permettant aux internautes de récupérer des données communiquées à une plateforme et de les transmettre à une autre (changement de boîte aux lettres électronique par exemple).
Le RGPD renforce également certains droits :
- mise à disposition pour les internautes d’une information claire, simple et facilement accessible sur la collecte et l’utilisation de leurs données par les entreprises du web (en évitant en particulier de proposer des cases pré-cochées) et cela même si ces entreprises sont basées en dehors de l’Union européenne ;ces entreprises sont basées en dehors de l’Union européenne ;
- interdiction sauf exceptions de l’utilisation de certaines données sensibles (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle…) ;
- meilleure protection contre le profilage et les décisions automatisées (par exemple en cas de recrutement en ligne sans aucune intervention humaine) ;
- droit à l’oubli numérique permettant notamment le déréférencement (suppression de certains résultats figurant sur la liste de ceux affichés par les moteurs de recherche).
Par donnée personnelle, il faut entendre toute information relative à un particulier identifié ou identifiable, directement ou indirectement, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité (nom, photo, adresse, identifiant en ligne, numéro de carte d’identité, données de santé, données de localisation, profil culturel ou social…).
@valerybrozhinsky
Rappel : la loi sur la protection des données personnelles publiée au Journal officiel du jeudi 21 juin 2018 adapte à ce nouveau cadre juridique européen la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Source : www.service-public.fr le 22 juin 2018
