Europe
Protection des données : Le RGPD en vigueur depuis le 25 mai
Le Règlement général sur la protection des données a été instauré par l’Union européenne. Il va bien au-delà de l’harmonisation de la protection des données personnelles en Europe :
- Il oblige à informer de l’utilisation qui sera faite des données à caractère personnel et à avoir un consentement explicite de la personne ;
- Il crée la portabilité des données : vous avez le droit de récupérer les données qui ont été collectées sur vous, notamment si vous changez d’opérateur pour un service équivalent ;
- Il ouvre le droit à l’effacement des données. Vous pouvez à tout moment demander à ce que vos données personnelles soient effacées;
- Les individus peuvent se regrouper et mener des actions de groupe pour lutter contre des utilisations illicites des données (actions menées par des organisations et associations à but non lucratif) ;
- Il instaure le droit d’information en cas de piratage des données. Lorsqu’une organisation est victime d’un piratage, elle doit immédiatement en informer les personnes concernées ;
- Il oblige à avoir le consentement des parents pour les mineurs de moins de 15 ans pour toute démarche collectant des données personnelles en ligne (exemple : ouverture d’un compte sur les réseaux sociaux) ;
- Une décision ayant des conséquences sur une personne ne peut plus uniquement reposer sur des algorithmes ;
- Il consacre un interlocuteur unique par pays pour réaliser des réclamations (en France la Cnil). Si l’organisation qui traite les données est dans un autre pays, l’interlocuteur de votre pays s’adressera directement à l’interlocuteur du pays concerné.
- Il crée un système d’amendes dissuasif. Ces dernières s’adaptent au chiffre d’affaire de l’organisation visée. Cette évolution permet d’imposer des amendes réellement dissuasives pour les plus grands groupes.
