Protection des données personnelles: Que va changer la nouvelle loi européenne pour les internautes?
MIS À JOUR LE 25/05/18 À 10H25
Le règlement européen de protection des données personnelles (RGPD) entre en vigueur ce vendredi 25 mai dans tous les pays de l’Union Européenne…
Le texte voté en avril 2016 par le Parlement européen a été adopté et adapté par les députés français le 14 mai 2018.Les 99 articles du texte vont considérablement renforcer les droits des internautes au sein de l’UE en matière de protection et de gestion des données personnelles.Les récents scandales de piratage ou d’exploitation de ces données sensibles ont conforté la position des autorités européennes.
Le mensonge aura duré près d’un an. Une année pendant laquelle la société de voitures de tourisme avec chauffeur (VTC) Uber a délibérément caché à ses utilisateurs un piratage massif de leurs données. Ce scandale, survenu à la fin de l’année 2017 a été éclipsé quelques mois plus tard par la retentissante affaire «Cambridge Analytica»visant le géant Facebook. Alertés par un ancien salarié de cette société d’analyse de données, plusieurs médias ont révélé une utilisation frauduleuse des informations de 87 millions d’utilisateurs de Facebook pour peser sur la campagne politique de Donald Trump.
Au sentiment d'impuissance suscité par ces révélations de plus en plus fréquentes s’ajoute l’impunité dont jouissent les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), ces géants insubmersibles du numérique. La mise en place ce vendredi 25 mai du nouveau règlement européen de protection des données personnelles (RGPD) dans tous les pays de l’Union européenne pourrait changer ce rapport de force.
Droit à l’oubli, consentement obligatoire pour utiliser nos données ou création d’un âge minimum pour s’inscrire sur un réseau social, le texte adopté en France le 14 mai dernieroffre aux internautes un panel de droits renforcés.
Le droit à l’oubli consacré
Rendu accessible aux internautes européens par Google dès 2014, le droit à l’oubli est généralisé et encadré par cette nouvelle loi.Consacré par l'article 17 du RGPD, ce « droit à l’effacement » permet « d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données ». Cette possibilité est toutefois limitée à certaines conditions.
L’effacement de ces données (numéro de téléphone, âge, sexe, adresse, profession, orientation sexuelle ou politique, etc.) laissées sur un site peut être exigé si cette collecte n’est plus « nécessaire au regard des finalités », si la personne retire son consentement à cette collecte, si le traitement de ces données s’est fait de façon illicite ou si elles doivent être effacées pour respecter une obligation légale.
En revanche le responsable aura le droit de refuser d’effacer ces informations si elles participent à « l’exercice du droit à la liberté d’expression et d’information », pour des raisons d’intérêt public lié à la santé ou si ces éléments participent à « la constatation, à l’exercice ou à la défense de droits en justic