Protection des données personnelles : ce que le RGPD va changer pour les internautes français ce vendredi

Publié le 25 mai 2018 à 11h33, mis à jour le 9 mai 2019 à 16h59
Protection des données personnelles : ce que le RGPD va changer pour les internautes français ce vendredi

INTERNET - Le nouveau règlement sur la protection des données personnelles, qui vise à renforcer la protection de la vie privée des citoyens européens, entre en application ce vendredi 25 mai. Concrètement, qu'est-ce que cela change pour les internautes ? LCI fait le point.

A partir de ce vendredi 25 mai entrera en vigueur le nouveau règlement européen sur la protection des données personnelles, plus connu sous le nom de "RGPD". Ce texte de loi, voté en 2016, entend avant tout responsabiliser les acteurs de l’économie numérique, en instaurant des obligations pour les entreprises et collectivités territoriales. Désormais, ceux qui désireront utiliser les données personnelles des Européens devront obtenir leur consentement et être clairs sur leur utilisation. Les citoyens pourront, quant à eux, s’appuyer sur le texte, s’ils estiment qu’une organisation les utilise de manière abusive. Ce "big bang" dans la manière de collecter et de traiter les données personnelles place l’Europe à l’avant-garde dans la défense des droits et libertés des citoyens sur Internet. LCI fait le point sur ce qui va changer pour les utilisateurs français.

Je peux savoir comment sont utilisées mes données

Le nouveau règlement européen renforce la notion de consentement, déjà présente dans la "Loi pour la confiance dans l'économie numérique" du 21 juin 2004. Lorsqu’un internaute met à disposition une partie de ses données personnelles, il doit désormais savoir à quoi elles serviront, combien de temps elles seront conservées et si elles quitteront l'Union européenne. Aux entreprises, donc, de demander la permission à chacun en expliquant la légitimité de leur utilisation. Ces informations doivent être communiquées à l’utilisateur de manière "compréhensible et aisément accessible, et formulée en des termes claires et simples", précise le texte de loi. 

Je peux obtenir une copie de mes données personnelles

L'utilisateur d'un service doit pouvoir demander facilement une copie de ses données personnelles. Il a également la possibilité de demander la suppression des données en retirant son consentement à leur usage.

Je peux corriger ou effacer mes données si elles sont inexactes

En cas d'erreur, en particulier en cas de préjudice potentiel, l'organisme ou l'entreprise doit rectifier dans les plus brefs délais les informations détenues en cas de demande. L’utilisateur peut aussi de s'opposer à leur utilisation commerciale.

Je peux faire transférer mes données vers un autre service

Cette nouvelle loi introduit aussi un nouveau droit pour les internautes, celui de pouvoir récupérer et transférer une partie de ses données gratuitement d’un service (réseau social, messagerie, fournisseur d’accès à internet, site de streaming, etc.) à l’autre "dans un format ouvert et lisible par machine", précise le texte. Ce qu’on appelle le droit à la portabilité des données. Si un internaute souhaite changer de fournisseur de service de messagerie électronique, il peut télécharger ses e-mails afin de continuer à les utiliser chez un autre, un peu comme pour un compte en banque ou quand on souhaite conserver son numéro chez un autre opérateur téléphonique. Le nouveau texte prévoit que le transfert puisse être fait automatiquement entre les fournisseurs de services.

Je peux engager une action en justice en cas d’abus

Si un internaute estime que ses données personnelles ont été utilisées ou collectées de manière abusive, en contradiction avec la loi, il sera possible d’introduire un recours auprès des autorités de protection des données, la Commission nationale de l’informatique et des libertés (CNIL) en France. C’est déjà le cas, le RGPD va plus loin, puisqu’il permet de lancer une action collective par une association ou un organisme ayant pour objectif la protection des données personnelles, et d’obtenir une "réparation du préjudice subi". L’association française La Quadrature du Net a justement annoncé le lancement des premières actions collectives du genre, visant les géants du numérique américains. Les entreprises dont le siège est situé hors de l’Union européenne ne pourront plus arguer de la non-applicabilité du droit européen. En cas de violation de mes droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial.

Je peux savoir quand mes données ont été piratées

Le RGPD prévoit, en outre, des obligations de sécurité plus contraignantes pour les entreprises qui collectent et traitent des données personnelles. En cas de piratage, elles devront avertir "en des termes clairs et simples" leurs clients ou usagers. Les utilisateurs seront prévenus seulement lorsque cette intrusion est "susceptible d’engendrer un risque élevé pour les droits et libertés", précise le texte de loi. De plus, si les données étaient chiffrées – donc illisibles par d’éventuels pirates –, l’entreprise n’aura pas l’obligation d’avertir ses clients ou usagers.


Matthieu DELACHARLERY

Tout
TF1 Info