La protection de sa vie privée, l’un des principaux défis du XXIe siècle dans une économie de plus en plus globalisée. La digitalisation de la planète est en marche, les échanges d’informations s’accélèrent.
Vous ne vous sentez pas concerné ? Vous faites partie des internautes qui autorisent systématiquement l’utilisation de cookies sur tous les sites Internet fréquentés ?
Pourtant, la sécurisation de vos données personnelles est un sujet majeur qui doit être au centre de vos préoccupations.
Scandales et piratages se sont multipliés ces dernières années.
En 2016, l’entreprise Uber a été victime d’un piratage spectaculaire. 57 millions d’utilisateurs (chauffeurs et clients) ont vu les données personnelles s’évaporer.¹
En 2018, c’est l’inoubliable affaire Facebook-Cambridge Analytica. 87 millions de comptes piratés.²
En 2019, le président de la République française, son Premier ministre et quatorze autres ministres ont été possiblement espionnés via leurs mobiles (l’Affaire Pegasus).³
Internet devient omniprésent, l’inquiétude grandit. De nombreux citoyens s’interrogent sur l’utilisation de leurs données personnelles détenues par les géants du web qui proposent des services incontournables (Google…).
Soucieux de préserver un droit fondamental des Européens (le respect à la vie privée), le Parlement européen a adopté, le 27 avril 2016, le RGPD (Règlement Général sur la Protection des Données). Un vrai tsunami sur la gestion des données personnelles.
Les citoyens européens reprennent le contrôle de leurs données grâce à de nouveaux droits. Les entreprises, publiques et privées, sont responsabilisées et doivent garantir la sécurité des informations en leur possession.
Et croyez-nous, elles ont intérêt à être à la hauteur.
20 millions d’euros, 4 % du chiffre d’affaires annuel mondial… Des sanctions lourdes, un enjeu crucial.⁴
Dans cet article, nous vous proposons une définition simplifiée du RGPD et nous vous aidons à identifier les entreprises de confiance.
Le RGPD, une loi très riche. Pas moins de 99 articles le composent. Au premier abord, il peut vous paraître obscure, voire vous effrayer.
Pas de panique ! Microgitech vous accompagne dans cette jungle de textes juridiques, parfois indéchiffrables.
Seules quelques notions à maîtriser vous permettent d’exercer pleinement vos droits.
Le RGPD est un texte de loi extraterritoriale. Seuls les ressortissants européens, quel que soit leur lieu de résidence, profitent d’un contrôle accru de leurs données.
Toutes les entreprises et organisations internationales, indépendamment de leur taille et de leur secteur d’activité, sont tenues de le respecter.
2 buts :
Vous pouvez désormais connaître la nature des données collectées et les finalités poursuivies.
Vous interagissez dorénavant avec des entreprises beaucoup plus transparentes.
Par exemple : en 2020, la CNIL a infligé une amende de 100 millions d’euros à Google pour manquement au RGPD.⁵
Toute information qui permet l’identification directe ou indirecte d’un Européen. Cela peut être votre :
Sur le site de la CNIL, vous profitez de la définition suivante : “ Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. “⁶
Une définition exhaustive pour empêcher tout croisement de données.
Par exemple : vous êtes un aficionado de football. Votre licence, votre lieu de résidence et votre date de naissance forment une base de données. Recoupées, elles facilitent votre identification.
Elles les traitent. Elles réalisent au moins une opération ou une action sur vos données personnelles (une collecte, un stockage, une transmission…).
Une nouvelle fois, le RGPD propose une définition très large de la notion de traitement. L’objectif, responsabiliser davantage les entreprises.
Contrairement à une idée reçue, un traitement ne prend pas uniquement une forme digitale.
Imaginez ! Les membres d’une association vous interpellent dans la rue pour solliciter votre avis sur un sujet d’actualité. Ils vous invitent à compléter un questionnaire papier et à fournir des informations personnelles. C’est un traitement de données.
Vous avez maintenant toutes les clés en main pour comprendre ce qu’une organisation fait de vos données.
Parfait pour détecter les sociétés suspectes, celles qui priorisent leurs profits au détriment de votre liberté.
Le RGPD responsabilise les entreprises contraintes de respecter 5 grands principes :
Retenez ! Dans la majorité des cas, une entreprise doit demander votre consentement actif pour réaliser un traitement sur vos informations personnelles. Si sur un formulaire, une case est précochée, la vigilance est de mise….
Vos données sont précieuses, elles ne doivent pas être distribuées aveuglément.
Les entreprises ne peuvent plus vous demander d’innombrables informations pour constituer un fichier client riche de nombreuses informations “au cas où”.
La collecte doit répondre à une finalité spécifique et aux seules données pertinentes.
En clair, si une boutique e-commerce de chaussures vous demande votre numéro de sécurité sociale pour conclure une transaction, quittez le site…
Vous devez être informé des objectifs poursuivis par la société, votre approbation est nécessaire.
Vous vous êtes déjà retrouvé dans cette situation, n’est-ce pas ? Soucieux de la protection de vos informations personnelles et d’en savoir un peu plus sur une entreprise, vous cherchez désespérément des mentions légales ou une politique de confidentialité. Après avoir parcouru le site pendant des heures, vous les trouvez et… vous vous retrouvez nez à nez avec des caractères minuscules, un texte à peine lisible et à la syntaxe douteuse.
Que c’est pénible !
Une nouvelle fois, méfiez-vous. Le RGPD oblige les entreprises à la transparence. Les textes doivent être rédigés simplement et de manière concise.
Retrouver les coordonnées de l’entreprise, la finalité d’un traitement et sa base légale (l’autorisation accordée par le RGPD à une entreprise) et des renseignements sur la circulation de vos données au sein de l’organisation doivent être un jeu d’enfants.
Avec le RGPD, vous bénéficiez de 3 droits :
Les entreprises doivent stipuler clairement les démarches à suivre pour exercer vos droits aisément.
Même si le RGPD ne définit pas une durée maximum de conservation des données, la définition d’une finalité, et donc d’une temporalité, impose aux entreprises à stocker vos données un minimum de temps.
La durée de détention doit être indiquée.
Nul doute la principale protection offerte par le RGPD. Vous ne donnez plus vos informations personnelles à une entreprise, vous les confiez.
Cette nuance est cruciale. Elle doit assurer leur protection et leur sécurisation en :
Vous en savez désormais un peu plus sur le RGPD. Définitivement, un sujet à ne pas prendre à la légère.
Pensez-y ! Vous êtes l’acteur principal de la protection de vos données. Installation d’un antivirus et d’un pare-feu, sécurisation de votre réseau Wifi, mise à jour de vos logiciels, navigation sur des sites Internet sécurisés… Quelques gestes suffisent pour vous prémunir de tout piratage.
Vous sentez que votre matériel est vulnérable ?
Adressez-vous à votre boutique Microgitech à Montpellier. Nous identifions les faiblesses de votre machine et nous vous proposons une solution sur-mesure pour que vous puissiez profiter de votre ordinateur en toute quiétude.
Citations et chiffres :
¹ Source : Site Internet “Radio-Canada”
https://ici.radio-canada.ca/nouvelle/1193991/scandale-fuite-vol-renseignements-personnel
² Source : Site Internet “France Bleu”
³ Source : Site Internet “Le Monde”
⁴ Source : Site Internet de la CNIL
⁵ Source : Site Internet de la CNIL
⁶ Source : Site Internet de la CNIL
https://www.cnil.fr/fr/definition/donnee-personnelle
Auteur: Sebastien Ejarque
Microgitech dispose d’une assurance professionnelle.
Vous êtes prioritaire sur le diagnostic
Plus c’est rapide, plus vous êtes satisfait