Le règlement général sur la protection des données (RGPD) est en préparation depuis longtemps. Élaboré par l’UE, il renforce les droits des citoyens de l’UE en matière de données et harmonise la législation sur la protection des données dans tous les États membres, en la rendant identique.
Cela augmente les amendes potentielles auxquelles les organisations sont confrontées en cas d’utilisation abusive des données et permet aux utilisateurs de découvrir plus facilement les informations dont disposent les entreprises.
Essentiellement, le RGPD cherche à apporter plus de transparence aux personnes sur ce que les entreprises collectent à leur sujet, comment elles utilisent ces données, ainsi que de permettre aux gens d’empêcher la collecte de données inutiles.
Pourquoi le RGPD a-t-il été rédigé ?
Alors que de nombreuses règles du RGPD sont similaires à celles définies dans la Directive européenne sur la protection des données de 1995, l’ancienne directive a été créée avant l’ère des médias sociaux qui ont transformé notre façon de travailler et de consommer.
Nous apprécions presque tous l’utilisation de services «gratuits» tels que Google, Facebook et Twitter en échange d’un large éventail d’informations personnelles – des noms et des adresses e-mail, aux tendances politiques et aux orientations sexuelles. Des termes et des conditions confus et des cases à cocher d’opt-out passif rendaient plus difficile pour les gens de comprendre exactement ce qu’ils acceptaient de donner à ces géants du Web.
Les conséquences potentielles de ce mandat largement défini pour les données personnelles ont été démontrées par le scandale Cambridge Analytica de Facebook , où une application tierce a vu des millions de données de profil des utilisateurs raclées, censées influencer le résultat des élections américaines de 2016.
Un objectif distinct de RGPD est de rendre plus facile et moins coûteux pour les entreprises de se conformer aux règles de protection des données. La directive de l’UE de 1995 a permis aux États membres d’interpréter les règles comme ils l’entendaient lorsqu’ils l’ont transformée en législation locale. La nature de RGPD en tant que règlement, et non une directive, signifie qu’il s’applique directement sans avoir besoin d’être transformé en loi, créant moins de variations dans l’interprétation entre les États membres.
L’UE estime que cela permettra aux entreprises d’économiser 2,3 milliards d’euros par an.
Comment pouvez-vous vous assurer que vos données sont sécurisées et conformes au RGPD ? C’est ce à quoi tente de répondre cette infographie