Le Règlement général sur la protection des données (RGPD) est un instrument juridique de protection de la vie privée et des données pour l'ensemble de l'Union européenne (UE). Cela nécessite la mise en place de garanties de confidentialité plus définies dans les systèmes organisationnels, des accords de protection des données plus détaillés, de chaque organisation qui sont facilement compréhensibles par le consommateur.
Le RGPD est le changement le plus important de ces dernières décennies dans la réglementation sur la confidentialité des données. Les entreprises s'efforcent d'apporter de grands changements à leurs systèmes et à leurs contrats. Ceux qui ont des plates-formes compatibles qui respectent la vie privée bénéficient d'une longueur d'avance.
Ce guide est destiné à aider les utilisateurs à comprendre les vastes implications du RGPD dans la politique de protection des données personnelles.
Données personnelles : de quoi parle-t-on ?
Il n'y a pas de liste définitive de ce qui est ou n'est pas une donnée personnelle, donc tout revient à interpréter correctement la définition de l’article 4 du RGPD. En effet, les données personnelles sont tout type de données qui peuvent être utilisées pour identifier directement ou indirectement un individu. Une personne peut être identifiée, par exemple, en lui attribuant un identifiant (par exemple, un numéro de client, un numéro de sécurité sociale, un numéro d'identification en ligne) ou en combinant plusieurs informations.
Selon l'article 4(1) du RGPD, les données personnelles comprennent les informations qui permettent de mieux comprendre l'identité génétique, physiologique, physique, économique, sociale ou culturelle d'une personne.
Par exemple, les noms et les numéros de téléphone sont assurément des données à caractère personnel. Les caractéristiques physiques personnelles et les adresses IP permettent également d'identifier une personne. En outre, des informations moins évidentes, telles que les heures de travail ou les plans de voyage, peuvent également constituer des données à caractère personnel.
Ces données sont importantes pour ne pas dire vitales. La protection des données doit être régie sérieusement pour garantir certains équilibres, c’est là que le RGPD intervient. Vous pouvez en apprendre davantage en cliquant sur cette page.
Principes de protection des données selon le RGPD
Le principe de limitation de la conservation (art. 5 alinéa 1 du RGPD) stipule que le traitement des données personnelles ne peut avoir lieu que le temps nécessaire aux finalités pour lesquelles elles sont traitées. Selon le principe d'intégrité, la manière dont les données personnelles sont traitées doit garantir une sécurité appropriée (voir l'article 5, paragraphe 1, point f du RGPD). Cette sécurité doit être établie, entre autres, par des mesures dites techniques et organisationnelles conformément à l'article 32 du RGPD.
En outre, le soi-disant principe du renversement de la charge de la preuve est également réglementé dans le nouveau règlement général sur la protection des données. La personne qui conteste le respect des principes doit être responsable et doit également être en mesure de prouver la conformité (ce que l'on appelle la responsabilité). Cette responsabilisation se traduit par de nombreuses obligations de documentation pour les organismes responsables.
L’importance de la protection des données et le respect du RGPD
Les énormes progrès technologiques des dernières années ont ouvert la porte à des nouvelles possibilités, mais aussi des dangers imprévus. Alors qu'auparavant les données étaient enregistrées exclusivement sous forme analogique, tout se fait désormais de manière numérique et autonome. Les données personnelles sont collectées même si aucune des parties concernées ne le souhaite pas ou ne le sait même pas. Par exemple, des données sont constamment collectées sur des sites Web sans que l'utilisateur n'en ait nécessairement connaissance. Ces données peuvent être très précieuses, que ce soit pour des raisons personnelles (données confidentielles) ou pour des raisons économiques (comportement des consommateurs, incroyablement précieux pour les entreprises correspondantes).
Celles-ci ne sont pas forcément sécurisées sur Internet, les professionnels peuvent facilement accéder aux données et ainsi en tirer de gros bénéfices économiques. Par conséquent, les données collectées doivent bénéficier d’une protection optimale. D'une part, parce que les données du client doivent être protégées au mieux, d'autre part, parce que votre entreprise serait autrement vulnérable à des sanctions potentiellement sévères.
Les données personnelles particulières sont encore plus sensibles (par exemple l'origine ethnique, les données biométriques), qui doivent être encore plus protégées. Sont également importantes, par exemple, les coordonnées bancaires, qui sont collectées avec des méthodes de paiement sans numéraire, ou ce qu'il advient exactement des données de la vidéosurveillance.