Pourquoi vous devriez, vous intéresser au RGPD ?

La protection de sa vie privée, l’un des principaux défis du XXIe siècle dans une économie de plus en plus globalisée. La digitalisation de la planète est en marche, les échanges d’informations s’accélèrent.

Vous ne vous sentez pas concerné ? Vous faites partie des internautes qui autorisent systématiquement l’utilisation de cookies sur tous les sites Internet fréquentés ?

Pourtant, la sécurisation de vos données personnelles est un sujet majeur qui doit être au centre de vos préoccupations.

Scandales et piratages se sont multipliés ces dernières années.

En 2016, l’entreprise Uber a été victime d’un piratage spectaculaire. 57 millions d’utilisateurs (chauffeurs et clients) ont vu les données personnelles s’évaporer.¹

En 2018, c’est l’inoubliable affaire Facebook-Cambridge Analytica. 87 millions de comptes piratés.²

En 2019, le président de la République française, son Premier ministre et quatorze autres ministres ont été possiblement espionnés via leurs mobiles (l’Affaire Pegasus).³

Internet devient omniprésent, l’inquiétude grandit. De nombreux citoyens s’interrogent sur l’utilisation de leurs données personnelles détenues par les géants du web qui proposent des services incontournables (Google…).

Soucieux de préserver un droit fondamental des Européens (le respect à la vie privée), le Parlement européen a adopté, le 27 avril 2016, le RGPD (Règlement Général sur la Protection des Données). Un vrai tsunami sur la gestion des données personnelles.

Les citoyens européens reprennent le contrôle de leurs données grâce à de nouveaux droits. Les entreprises, publiques et privées, sont responsabilisées et doivent garantir la sécurité des informations en leur possession.

Et croyez-nous, elles ont intérêt à être à la hauteur.

20 millions d’euros, 4 % du chiffre d’affaires annuel mondial… Des sanctions lourdes, un enjeu crucial.

Dans cet article, nous vous proposons une définition simplifiée du RGPD et nous vous aidons à identifier les entreprises de confiance. 

Qu’est-ce que le RGPD ?

Le RGPD, une loi très riche. Pas moins de 99 articles le composent. Au premier abord, il peut vous paraître obscure, voire vous effrayer.

Pas de panique ! Microgitech vous accompagne dans cette jungle de textes juridiques, parfois indéchiffrables.

Seules quelques notions à maîtriser vous permettent d’exercer pleinement vos droits.

Qui est concerné par le RGPD ?

Le RGPD est un texte de loi extraterritoriale. Seuls les ressortissants européens, quel que soit leur lieu de résidence, profitent d’un contrôle accru de leurs données.

Toutes les entreprises et organisations internationales, indépendamment de leur taille et de leur secteur d’activité, sont tenues de le respecter.

Quels sont les objectifs du RGPD ?

2 buts :

  • une uniformisation et une clarification des règles pour une meilleure maîtrise des données personnelles ;

Vous pouvez désormais connaître la nature des données collectées et les finalités poursuivies.

Vous interagissez dorénavant avec des entreprises beaucoup plus transparentes.

  • un renforcement des pouvoirs des autorités de contrôle nationales (la CNIL en France : la Commission Nationale de l’Informatique et des Libertés).

Par exemple : en 2020, la CNIL a infligé une amende de 100 millions d’euros à Google pour manquement au RGPD.

Une donnée personnelle, c’est quoi ?

Toute information qui permet l’identification directe ou indirecte d’un Européen. Cela peut être votre :

  • nom
  • prénom
  • e-mail
  • numéro de sécurité sociale

Sur le site de la CNIL, vous profitez de la définition suivante : Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.

Une définition exhaustive pour empêcher tout croisement de données.

Par exemple : vous êtes un aficionado de football. Votre licence, votre lieu de résidence et votre date de naissance forment une base de données. Recoupées, elles facilitent votre identification.

Que font les entreprises avec vos données personnelles ?

Elles les traitent. Elles réalisent au moins une opération ou une action sur vos données personnelles (une collecte, un stockage, une transmission…).

Une nouvelle fois, le RGPD propose une définition très large de la notion de traitement. L’objectif, responsabiliser davantage les entreprises.

Contrairement à une idée reçue, un traitement ne prend pas uniquement une forme digitale.

Imaginez ! Les membres d’une association vous interpellent dans la rue pour solliciter votre avis sur un sujet d’actualité. Ils vous invitent à compléter un questionnaire papier et à fournir des informations personnelles. C’est un traitement de données.

Les entreprises : les 5 grands principes à respecter

Vous avez maintenant toutes les clés en main pour comprendre ce qu’une organisation fait de vos données.

Parfait pour détecter les sociétés suspectes, celles qui priorisent leurs profits au détriment de votre liberté.

Le RGPD responsabilise les entreprises contraintes de respecter 5 grands principes :

  • collecter un minimum de données ;
  • être transparent ;
  • aider les internautes à exercer leurs droits ;
  • limiter la durée de stockage des données ;
  • sécuriser les donné

Retenez ! Dans la majorité des cas, une entreprise doit demander votre consentement actif pour réaliser un traitement sur vos informations personnelles. Si sur un formulaire, une case est précochée, la vigilance est de mise….

Collecter un minimum de données

Vos données sont précieuses, elles ne doivent pas être distribuées aveuglément.

Les entreprises ne peuvent plus vous demander d’innombrables informations pour constituer un fichier client riche de nombreuses informations “au cas où”.

La collecte doit répondre à une finalité spécifique et aux seules données pertinentes.

En clair, si une boutique e-commerce de chaussures vous demande votre numéro de sécurité sociale pour conclure une transaction, quittez le site…

Vous devez être informé des objectifs poursuivis par la société, votre approbation est nécessaire.

Être transparent

Vous vous êtes déjà retrouvé dans cette situation, n’est-ce pas ? Soucieux de la protection de vos informations personnelles et d’en savoir un peu plus sur une entreprise, vous cherchez désespérément des mentions légales ou une politique de confidentialité. Après avoir parcouru le site pendant des heures, vous les trouvez et… vous vous retrouvez nez à nez avec des caractères minuscules, un texte à peine lisible et à la syntaxe douteuse.

Que c’est pénible !

Une nouvelle fois, méfiez-vous. Le RGPD oblige les entreprises à la transparence. Les textes doivent être rédigés simplement et de manière concise.

Retrouver les coordonnées de l’entreprise, la finalité d’un traitement et sa base légale (l’autorisation accordée par le RGPD  à une entreprise) et des renseignements sur la circulation de vos données au sein de l’organisation doivent être un jeu d’enfants.

Aider les internautes à exercer leurs droits

Avec le RGPD, vous bénéficiez de 3 droits :

  • d’opposition (par exemple, interdire un usage ultérieur des données fournies) ;
  • d’accès et de rectification (par exemple, vous pouvez demander à Facebook les données en sa possession vous concernant) ;
  • à la portabilité (par exemple, vous pouvez demander à Google de transférer le contenu de votre boîte Gmail si vous optez pour un autre service de messagerie).

Les entreprises doivent stipuler clairement les démarches à suivre pour exercer vos droits aisément.

Limiter la durée de stockage des données

Même si le RGPD ne définit pas une durée maximum de conservation des données, la définition d’une finalité, et donc d’une temporalité, impose aux entreprises à stocker vos données un minimum de temps.

La durée de détention doit être indiquée.

Sécuriser les données

Nul doute la principale protection offerte par le RGPD. Vous ne donnez plus vos informations personnelles à une entreprise, vous les confiez.

Cette nuance est cruciale. Elle doit assurer leur protection et leur sécurisation en :

  • prenant les mesures techniques nécessaires (antivirus, sécurisation des accès Wifi, anonymisation…) ;
  • anticipant les risques (rédaction de procédures pour limiter l’impact d’un piratage…).

À vous de prendre soin de vos données

Vous en savez désormais un peu plus sur le RGPD. Définitivement, un sujet à ne pas prendre à la légère.

Pensez-y ! Vous êtes l’acteur principal de la protection de vos données. Installation d’un antivirus et d’un pare-feu, sécurisation de votre réseau Wifi, mise à jour de vos logiciels, navigation sur des sites Internet sécurisés… Quelques gestes suffisent pour vous prémunir de tout piratage.

Vous sentez que votre matériel est vulnérable ?

Adressez-vous à votre boutique Microgitech à Montpellier. Nous identifions les faiblesses de votre machine et nous vous proposons une solution sur-mesure pour que vous puissiez profiter de votre ordinateur en toute quiétude.

Citations et chiffres :

¹ Source : Site Internet “Radio-Canada”

https://ici.radio-canada.ca/nouvelle/1193991/scandale-fuite-vol-renseignements-personnel

² Source : Site Internet “France Bleu”

https://www.francebleu.fr/infos/societe/87-millions-d-utilisateurs-de-facebook-concernes-par-le-scandale-sur-l-utilisation-illegale-des-1522869188

³ Source : Site Internet “Le Monde”

https://www.lemonde.fr/projet-pegasus/article/2021/07/20/projet-pegasus-un-telephone-portable-d-emmanuel-macron-dans-le-viseur-du-maroc_6088950_6088648.html

Source : Site Internet de la CNIL

https://www.cnil.fr/fr/definition/sanction#:~:text=Avec%20le%20RGPD%20(R%C3%A8glement%20G%C3%A9n%C3%A9ral,sanctions%20peuvent%20%C3%AAtre%20rendues%20publiques.

Source : Site Internet de la CNIL

https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

Source : Site Internet de la CNIL

https://www.cnil.fr/fr/definition/donnee-personnelle

Auteur: Sebastien Ejarque

Open chat
Bonjour, vous voulez faire réparer votre Ordinateur ?