Avec le RGPD reprenez la main sur vos données personnelles

Le Réglement Général sur la Protection des Données (RGPD), ou General Data Protection Regulation (GDPR) veut redonner confiance aux utilisateurs européens en garantissant qu'ils ont la maîtrise sur les données qui les concernent qui que soit celui qui les collecte.

Dans l'hexagone la CNIL (Commission Nationale de l'Informatique et des Libertés) avait déjà pour mission de faire respecter des règles pour protéger les particuliers (loi informatique et libertés de 1978). Le RGPD vient confirmer, compléter et renforcer ce qui existait en France. Ce nouveau règlement s'étend à tous les États membres, sans exception ni dérogation.

En substance, il édicte que :
- les professionnels ne doivent pas collecter ni traiter des données relatives à un particulier sans avoir un consentement clair de ce dernier. Par exemple, un abonnement à une Newsletter doit engendrer une demande de confirmation de l'inscription via un e-mail.
- les professionnels doivent clairement informer, en des termes simples et compréhensibles, de l'objet de la collecte et préciser si les données sont transférées à d'autres services ou des tiers.
- les professionnels n'ont pas le droit de collecter des données d'enfants (moins de 15 ans en France) s'ils n'ont pas un consentement des parents.
- les professionnels doivent permettre aux utilisateurs dont ils ont collecté des informations personnelles de télécharger toutes les données relatives qui sont stockées. C'est notamment pour cette raison que des acteurs des réseaux sociaux comme Instagram proposent désormais à leurs utilisateurs de pouvoir télécharger l'ensemble des données (vidéos, photos, messages) qu'elles ont partagé. L'objectif de cette mesure est de permettre aux utilisateurs d'avoir la main sur les données qui les concernent et d'éventuellement pouvoir les transférer à un concurrent.
- les particuliers disposent ont un droit de correction des données qui les concernent (modifier son adresse mail, l'orthographe d'un nom, etc...) et les professionnels doivent mettre en place des processus (dans la mesure du possible automatisés) pour répondre à ce droit dans les meilleurs délais.
- les entreprises doivent également garantir un droit à l'effacement total et à l'oubli. Les utilisateurs doivent pouvoir demander une fermeture d'un compte de service et avoir la garantie que toutes les données les concernant sont effacées.
- les particuliers qui se considèrent victimes pourront organiser des actions de groupe (actions collectives) en faisant appel à des associations de protection de consommateurs.
- à tout moment, un particulier dont les données sont collectées à des fins de prospection, de recherche scientifique ou historique, peut exiger que le traitement cesse.
- les professionnels doivent mettre en oeuvre des mécanismes simples et automatisés pour permettre aux particuliers d'exercer leurs droits. 
- en cas de piratage des données, les entreprises devront informer la CNIL sous 72 heures et les utilisateurs victimes le plus rapidement possible.

À compter du 25 mai 2018 vous pourrez exiger un accès à l'intégralité des données qui vous concernent qui sont exploitées par votre assureur, par votre banque, par Facebook, par LinkedIn, par un organisme d'État, par des organismes sociaux, par un magasin en ligne, etc... Si cela existait déjà en grande partie avec la loi de 1978 Informatique et Libertés, avec le RGPD ce droit est étendu, confirmé et garanti à l'échelle européenne. Surtout les sanctions pourront être plus sévères puisque les professionnels qui ne respectent pas le RGPD s'exposent à des sanctions financières pouvant s'élever à 20 millions d'euros ou 4% du chiffre d'affaires.

En cas de litige, en France c'est la CNIL qui recevra et traitera les plaintes des particuliers. https://www.cnil.fr/fr/plaintes

L'intégralité du texte du Règlement Général sur la Protection des Données est disponible en français sur : https://www.cnil.fr/fr/reglement-europeen-protection-donnees