Protection des données : ce que le RGPD va changer pour les internautes

Depuis ce vendredi 25 mai, le règlement général sur la protection des données (RGPD) est applicable en France. Cette vaste refonte des règles d'Internet ouvre plusieurs nouveaux droits pour les utilisateurs. Thierry Vallat, avocat au barreau de Paris, explique en partenariat avec "FranceSoir" les changements induits par ce texte.

Le règlement européen relatif à la protection des données personnelles (RGPD) en vigueur depuis mai 2016 est applicable depuis ce vendredi 25 mai 2018. Les entreprises devront s’être mises en conformité à cette date et les particuliers devraient alors bénéficier d'une meilleure protection de leurs données sur Internet.

Le texte doit en effet assurer une protection optimale des données à chaque instant et les professionnels devront être en mesure de la démontrer en documentant leur conformité pour pouvoir en justifier.

Mais si beaucoup de choses vont changer pour les entreprises, qu’est-ce que le RGPD va changer au quotidien pour les internautes français?

Voir: Protection des données - un nouveau standard européen à effet mondial

Quels droits nouveaux pour les particuliers?

En vertu des articles 12 à 22 du RGPD, tout européen aura désormais la faculté d'agir contre les sociétés qui ne respecteraient pas la réglementation sur le traitement des données personnelles, et ceci même si la société est étrangère à l’UE dès lors que des données sont collectées en Europe.

Certains droits existent déjà, notamment en France avec les lois de 1978 et 2004, et ne sont que confirmés. Comme par exemple le fait que les données doivent être traitées de manière licite, loyale et transparente. En revanche, le but dans lequel vos données sont collectées doit être maintenant plus clairement précisé et formulé dans des termes clairs et simples.

La personne concernée dispose notamment du droit de retirer son consentement quand elle le souhaite, aussi simplement qu’elle l’a accordé, et doit être informée de cette possibilité.

Votre consentement doit être explicite et éclairé, et doit être respecté, avec cependant des exceptions comme dans certains contrats en ligne pour lesquels un traitement s’avérera nécessaire.

> Droit d'accès aux données personnelles:

Vous avez le droit d’obtenir du responsable -qui sera désigné au sein de chaque entreprise- des informations sur le sort de vos données, si celles-ci sont ou non traitées, et dans quel dessein elles le sont. Par exemple, vous pourrez accéder à tout moment à vos données et exiger de connaitre leur traitement éventuel et la finalité de leur collecte par l’entreprise.

Celle-ci devra vous informer loyalement de vos droits:

- de rectification si des données vous concernant sont inexactes ou périmées,

- à l’oubli. Vous pourrez demander l’effacement des données dans un court délai, par exemple si elle ne sont plus nécessaires à l’entreprise ou si vous retirez votre consentement à leur traitement,

- d’opposition, y compris pour les données destinées à un profilage ou scoring (technique de marketing visant à mesurer la probabilité qu'un consommateur réponde à l'offre).

Vous pourrez également savoir combien de temps vos données seront conservées.

En cas de problème ou d’absence de réactivité de l’entreprise, vous aurez le droit de saisir l’autorité de contrôle (la CNIL en France qui a déjà mis sur son site des formulaires de plaintes et ligne).

> De nouveaux recours sont instaurés

Si vous estimez que vos informations ont été collectées illégalement, en plus de votre action individuelle auprès de la CNIL, vous disposerez d’une action collective via une association de protection des droits et libertés et personnes pour obtenir réparation de votre préjudice. Les premières sont d ‘ores et déjà programmées ce 25 mai 2018.

Des amendes très dissuasives sont instaurées pour les contrevenants (20 millions d’euros ou 4% du chiffre d’affaires de la société en faute).

Lire aussi: Données personnelles - les plaintes à la CNIL de plus en plus nombreuses

> Droit à la portabilité de vos données

C’est un nouveau droit instauré par le RGPD: vous pouvez maintenant récupérer et transférer vos données gratuitement d’un service à l’autre.

Comme pour un changement de numéro de téléphone d’un opérateur à l’autre, votre changement de fournisseur de service informatique devra automatiquement intervenir. Ainsi, si vous voulez passer d’un fournisseur de musique en streaming à un autre, vous pourrez transférer vos playlists facilement.

> Sécurité de vos données

Le RGPD va imposer une sécurité accrue des données. Il s‘agit d’un des enjeux majeurs de cette réglementation, puisque le texte européen fait peser une obligation de sécurité à la fois sur le responsable de traitement (donc l’entreprise chez laquelle vous créez un compte, par exemple) mais également sur les sous-traitants de cette entreprise.

Vos données particulièrement sensibles, comme celles touchant à votre santé, obligeront les entreprises à des mesures de sécurités particulières pour mieux nous protéger.

Désormais, en cas de piratage, vous devrez en être averti immédiatement et les entreprises auront l’obligation de notifier toute violation de données à caractère personnel aux instances de contrôle.

En France, il a été choisi de voter une loi de transposition du RGPD. Cette loi adoptée le 16 mai 2018 va modifier en profondeur la loi informatique et liberté de 1978.

Mais elle a déjà, à l'initiative de 60 sénateurs, été déférée devant le Conseil constitutionnel, ce qui risque de compliquer la mise en place des décrets d’application.

Mais cela ne changera rien sur les règles précisées ci-dessus directement applicables par le jeu du règlement.

C'est ainsi que plusieurs actions contre les GAFAM (Google, Microsoft, Amazon, Facebook et Apple) sont déjà dans les tuyaux pour mettre les grandes entreprises du Net devant leurs responsabilités pour protéger les données de leurs clients européens.

Retrouvez d'autres analyses de l'actualité juridique sur le blog de Thierry Vallat