UFC QUE CHOISIR-HAUTE-LOIRE

Actualité, Administration

UN NOUVEAU RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES PERSONNELLES

La protection des données personnelles est un sujet d’actualité avec l’affaire Facebook : Une société Cambridge Analytica a pu mettre la main sur les informations de 87 millions d’utilisateurs de ce réseau social.

Le Règlement Général Européen sur la Protection des Données personnelles (RGPD) voté par les instance européennes le 27 avril 2016 entrera en vigueur le 25 mai 2018.

Il va obliger toutes les entreprises qui ont un siège social en Europe ou qui collectent les données de consommateurs européens à se conformer à ce règlement qui doit en principe protéger les consommateurs..

Qu’appelle t-on donnée personnelle ?

Toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…).

Que prévoit ce règlement ?

Consentement obligatoire du consommateur pour l’utilisation de ses données personnelles :

Le texte dit que ce consentement n’est valable que s’il est exprimé de «  manière libre, spécifique, éclairée et univoque » . De plus pour les mineurs de moins de 16 ans, un accord de l’autorité parentale est obligatoire.

  Portabilité des données :

Le consommateur peut demander la transmission de ses données à un autre fournisseur.

  Droit à l’oubli :

Il sera possible de faire effacer les données dans les meilleurs délais.

  Protection des données :

Les données doivent être protégées dès leur collecte et l’organisation doit posséder un système d’information sécurisé.

  Notification en cas de fuites :

Les entreprises sont tenues de notifier à l’autorité nationale de protection ( CNIL en France) les violations graves de données et ceci dans les 72 h.

  Sanctions plus importantes :

Le règlement donne le pouvoir d’infliger des sanctions financières allant jusqu’à 4 % du chiffres d’affaires.

  Actions de groupe possibles :

Les associations habilitées comme l’UFC Que Choisir pourront mener des actions de groupe envers les organismes qui ne respectent pas le règlement.

Quels seront les organismes concernés ?

On pense de suite à tous les réseaux sociaux : Facebook, twitter, … ou les géants du Net : Amazon, Google, …. mais ce règlement va s’appliquer à toute entreprise commerciale ou non qui collecte des données personnelles y compris les associations.

Ce texte européen devra être adapté à la loi française et l’autorité en la matière sera la CNIL ( Commission Nationale Informatique et Libertés) qui était déjà le régulateur des données personnelles en France.

La mise en place des obligations générées par ce règlement va demander beaucoup d’énergie, des coûts supplémentaires aux entreprises pour s’adapter notamment les plus petites.

Seront-nous mieux protégés ?

A priori, oui s’il est pleinement appliqué mais on peut se poser beaucoup de questions :
  Que veut dire consentement obligatoire ?
  Qui pourra vérifier l’effacement de données ?
  Peut-on vraiment aujourd’hui protéger des données avec l’imagination grandissante des pirates de l’information : affaire Facebook et d’autres ?
  Quelles seront les parades trouvées par les réseaux sociaux dont l’existence même se justifie par l’utilisation de données ?

Ex : Facebook a déjà déplacé un siège social d’Irlande aux États Unis pour ne plus être dans la zone Europe.
Les sanctions (si sanctions il y a) seront-elles appliquées pour les géants commerciaux comme Amazon qui déjà ne paient pas leurs impôts ?
Pour ce qui est de l’action de Groupe, la France a anticipé sur le règlement européen en permettant cette procédure pour la protection des données personnelles dés janvier 2018.

Une première action de groupe.
Une association française de défense des Internautes : Quadrature du Net prépare pour le 25 mai 2018 ce qui pourrait être la première action de groupe contre ce qu’elle appelle les GAFAM ( Google, Apple, Facebook, Amazon, Microsoft) première lettre de ces organismes.
Elle remet en cause le consentement libre et explicite énoncé dans le RGPD.
Cette action va être intenté prochainement auprès de la CNIL.
Elle pourrait faire jurisprudence et engager d’autres associations comme la notre a se lancer dans des actions de groupe sur ce sujet.

UFC Que Choisir 43 – Henri OLLIER