Que vous soyez blogueur ou blogueuse, adepte d’Instagram ou d’autres réseaux sociaux, ou que vous préfériez partager sur Youtube, si une chose qui est certaine, c’est que vous êtes comme moi et comme beaucoup beaucoup d’autres, des internautes.
L’internaute, c’est cet individu qui se connecte à internet et qui peut être amené à utiliser un moteur de recherche, que ce soit pour rechercher un vol pour son prochain voyage, de trouver comment changer facilement la chasse d’eau de ses toilettes ou qui chercherait simplement à savoir quel est le numéro de téléphone du restaurant asiatique du quartier pour savoir s’il livre. Et c’est parce que nous sommes des internautes, que ce fameux RGPD nous concerne directement.
Mais c’est quoi ce RGPD dont on entend de plus en plus parler depuis quelques temps ?
Le RGPD
Les lettres RGPD signifient simplement : Règlement Général sur la Protection des Données. Ce règlement en question, est en fait le Texte Européen contenant les règles permettant de protéger les données personnelles. En somme, il s’agit là via ce fameux règlement, de contribuer à protéger les données à caractères personnelles de tout individu au sein des 28 états membres de l’Europe. Ce texte ayant été enfin adopté en Avril 2016.
Et si toutefois ce texte a été adopté par le Parlement Européen en avril 2016, c’est seulement le 25 mai 2018 qu’il entrera en application. D’où le fait qu’il soit autant question de ce sujet dans les médias depuis plusieurs mois.
À quoi sert le RGPD ?
Ce Règlement Général sur la a pour vocation à mieux encadrer et protéger vos données personnelles. Il permettra si tout va bien, d’en cadrer la collecte, le traitement ainsi que leur utilisation. En somme, lorsque vous naviguerez sur le site d’une entreprise, cette dernière si elle respecte le RGPD, aura fait le nécessaire afin que toute info personnelle vous concernant qui aura pu être collectée, soit protégée. Ces mêmes données personnelles ne pourront ainsi être par exemple revendues à d’autres entités comme des entreprises, afin de vous ciblez comme prospect.
Les Données à caractère Personnel
Ces données personnelles (ou à caractère personnel) qui vous concernant en tant qu’internaute, peuvent être de plusieurs natures : Cela peut-être une adresse email saisie, un identifiant de connexion, une photographie, une adresse IP, un nom, votre numéro de sécurité sociale… En bref, ce sont toutes ces informations que nous pouvons être amenés à saisir à un moment ou un autre lors de l’usage d’un site internet ou d’une application, nécessitant que ces données à caractère personnel soient saisies.
Si pour certains internautes, la simple saisie d’une adresse email pour d’un identifiant de connexion qui peut alors être un pseudonyme ne nécessite pas de protection particulière, il ne faut pas oublier que de nombreuses autres données peuvent être communiquées alors qu’elles sont considérées comme sensibles. Sensibles car elles communiquent des informations comme une état médical, des idées politiques, des engagements personnels au sein de différents types de communautés… Données qui pourraient faire l’objet par exemple de discrimination, entre autres.
Notre usage du web est parfois si ancré dans nos habitudes quotidiennes, qu’il n’est pas rare que beaucoup oublient combien lors de notre navigation sur la toile, nous pouvons être amenés à communiquer des infos personnelles et confidentielles malgré nous. Ce sont ces mêmes infos, ici appelées données personnelles (ou à caractère personnel), qui seront encadrées et protégées par ce fameux RGPD.
Ce que fera le RGPD pour l’Internaute
Que fera exactement le RGPD pour l’internaute ? Nous l’avons compris. Le but de ce règlement européen sur la protection des données a pour but de protéger nos données personnelles et plus particulièrement, les données considérées comme sensibles. Jusque là tout va bien. Mais comment cela fonctionnera-t-il ?
Cette protection passera par différents biais et systèmes. Comme le fait que toute entreprise susceptible de collecter certaines informations sur vous, devra d’abord obtenir votre accord écrit, en vous imposant par exemple la lecture puis la signature numérique d’un document. Sur le même modèle, toute entité devra s’assurer que tout individu mineur, aura obtenu l’aval de ses parents pour son inscription à un réseau social. Ainsi, si votre enfant souhaite s’inscrire et se connecter à un réseau social, selon son âge, il devra d’abord prouver qu’il a obtenu votre accord.
Qui doit alors respecter ce fameux RGPD ?
On pense surtout à des entreprises quand il est question de collectes de données personnelles. Comme par exemple à des mastodontes internationaux de la vente en ligne. Et en effet, toute entreprise de vente qui sera amenée à collecter des données lorsque des clients européens passeront des commandes sur leur site, devront se conformer et respecter le RGPD.
Cependant, le RGPD ne s’arrête à au E-commerce. Puisque toute entité qui collecte de la donnée, devra se mettre en conformité. Qu’il s’agisse d’une association même si elle est à but non lucratif, ou même par exemple, une plateforme de Forum de discussion. Il en va de même donc, pour tous les réseaux sociaux que nous connaissons et utilisons. Une association, même à but non lucratif, devra par exemple pour se mettre en conformité (liste non exhaustive), aviser/prévenir tout utilisateur/internaute qu’elle collecte des données. En informant notamment sur qui collecte les données, combien de temps ces données sont conservées, pourquoi ces données sont collectées et devra rappeler à l’utilisateur ses droits relatifs aux données.
Et contrairement à ce que l’on pourrait penser d’emblée, le RGPD ne concernera pas seulement les entités présentes en Europe. En effet, un site chinois collectant de la donnée d’utilisateurs et internautes européens, devront se conformer à ce règlement européen, justement parce que les données concerneront des individus européens.
Comment ça se passe en France ?
Dans et pour notre plat pays, un texte encadrant le RGPD a été présenté en décembre 2017 par la ministre de la Justice. Ce texte a été adopté assez majoritairement tout récemment le 13 février dernier. Ce texte devra encore passer devant le Sénat pour ensuite s’il est voté en l’état, être promulgué par le Président de la République puis enfin, être publié dans le Journal Officiel.
RGPD : Application et sanctions
Tel que le RGPD est présenté actuellement s’agissant des sanctions, il semble indispensable que toute entité, entreprise ou organisation se mette en conformité. En effet, les sanctions évoquées sont particulièrement sévères et les amendes envisagées, très élevées. Il serait par exemple question d’amendes de plusieurs millions d’euros ou encore du prélèvement d’environ 3 à 4% sur le montant du chiffre d’affaire à envergure mondiale pour une entreprise.
Le RGDP en bref
En Bref, le RGPD est une loi qui permet d’encadrer et protéger les données à caractère personnel pour tout internaute/individu en Europe. L’application de ce texte prendra effet à partir du 25 mai 2018, ce qui explique qu’il soit de plus en plus question de ce règlement européen dans les médias (TV, radio, internet…).
Cette réglementation dont la mise en application arrive à grands pas, permet de remettre au coeur des débats et discussion, ce qui est souvent oublié, à savoir comment, pourquoi et pour qui nos données personnelles sont collectées, traitées, exploitées et souvent aussi : Vendues.
Ce sujet concerne donc directement toute personne utilisant internet ou des applications connectées via un téléphone ou tablette. Tout comme ce sujet concerne des associations, entreprises ou organisations collectant des données.
Aussi, la mise en conformité vis à vis de ce RGPD, soulève aujourd’hui de nombreuses questions. Qui doit se mettre en conformité et comment se mettre en conformité ?
La CNIL en France publie régulièrement sur ce règlement afin de le vulgariser, de le démocratiser mais aussi afin d’abord et surtout, d’informer. Voici par exemple une vidéo permettant de découvrir des questions courantes relatives au RGPD :
N’hésitez donc pas à parcourir le site de la CNIL afin de mieux appréhender ce règlement.
Bien entendu, cette publication sera amenée à être mise à jour régulièrement et à plusieurs reprises en fonction des éventuelles nouveautés relatives au RGPD. Qu’il s’agisse d’aborder la mise en conformité ou encore les éventuelles sanctions en cas de non respect du RGPD. Aujourd’hui, notamment en 2023, la conformité se passe sur divers aspects sur un site internet ou un blog. En présentant clairement un bandeau demandant le consentement des internautes concernant les éventuels cookies susceptibles d’être utilisés pendant leur visite. Cela fonctionne très souvent avec une CMP.
Ce sujet peut sembler lourd, complexe et anxiogène. Pourtant, il est possible de l’appréhender sans difficulté. Il est donc important de s’y intéresser tôt afin de mieux comprendre les tenants et aboutissants de cette réglementation qui protégera nos données personnelles.
Je vous dis à très bientôt pour la suite !
GG
Bonjour Philippe,
Des fautes d’orthographe ou de syntaxe, il y en a je l’admets. Elles seront corrigées prochainement. Cependant, qu’elles laissent à penser que j’aurais traduit un article étranger, c’est un peu tiré par les cheveux. Mes sources pour m’informer à titre personnel sont la CNIL et d’autres articles francophones et plus précisément français. Votre interrogation heureusement n’engage que vous :) Je publie ce commentaire et les autres lecteurs se feront leur propre opinion.
Vous aurez eu le réflexe de détecter des fautes relativement classiques. Mais peut-être pourriez-vous simplement imaginer ce qui arrive couramment, à moi comme à d’autres : D’avoir rédigé un peu trop vite avec une relecture sans doute trop superficielle ;)
Rebonjour :)
Désolé si vous trouvez mon commentaire précédent désagréable, là n’était pas mon attention. Je m’en excuse, mais, lisant assez régulièrement vos publications, tout ce que j’ai mentionné plus haut m’a vraiment surpris pour un blog de qualité comme le vôtre.
Je préfère retenir vos derniers mots, à savoir que vous avez rédigé un peut trop vite et avec une relecture trop superficielle. Ceci expliquerait cela :)
Merci pour ce bon article. C’est bon pour tout le monde de savoir une telle actualité. En effet, pour être vigilant dans ce qu’on fait.
Pour ceux qui veulent connaitre d’avantages et en détail, le site suivant offre une formation dans ce domaine : businessdigital.fr/formation-en-rgpd-protegez-votre-entreprise-de-linfraction-des-donnees-personnelles/
Très intéressant votre blog
Bonjour,
Cela concerne tous les sites, pas seulement les entreprises.
Il faut avoir une ligne à cocher, surtout pas cocher par défaut, pour laisser au visiteur, le choix ou non de pourvoir collecter ses données, du simple email ou son nom ou pseudo, voir l’url de son site.
On doit retrouver la même chose, sur le formulaire de contact, sur la newsletter, enfin, partout où le visiteur peut avoir à laisser des données.
Cela peut-être une phrase de ce type
« J’ai lu et accepte la politique de confidentialité de ce site » (en incluant un lien URL vers votre page dédiée).
Depuis WordPress 4.9.6, on a l’option pour créer cette page, dans Réglages puis Confidentialité.
Comme le demande la loi, ajouter au footer de son site, les liens vers les pages de politique de confidentialité et de conditions générales d’utilisation. J’ajouterai aussi la page Mentions Légales, vu qu’elle doit être accessible de partout sur le site.
Ce plugin peut vous aider
https://wordpress.org/plugins/gdpr-framework/
Dans la page Politique de Confidentialité, on doit indiquer si on utilise un système de statistiques, si oui, combien de temps est conservé le cookie. Pareil pour Askimet, etc…
Je ne sais pas si cela peut aider des personnes. Bravo pour votre article, bien fourni, riche en renseignements.
Merci pour ce billet
Bonjour, je me permets de partager avec vous ce site : gdpr.sgs.com
Ce service pourrait être utile pour ceux qui cherchent à atteindre les objectifs fixés par cette règlementation.