La nouvelle réglementation General Data Protection Regulation (ou GDPR) fait bien plus que créer une loi supplémentaire au sein de l’UE, elle change toute l’équation sur la manière dont vos données seront traitées, particulièrement si vous vivez dans l’UE (désolé pour le Brexit) ou que vous faites des affaires avec l’UE. Cette réglementation a été proposée, votée et elle entrera en vigueur dans un an. Avant cela, certains pays comme l’Allemagne ont récemment voté leurs propres lois sur la protection des données ce qui fera appliquer les réglementations européennes plus rapidement au niveau local.
Maman (l’UE) a imposé sa loi.
En matière de sécurité des données, nous sommes dans cette phase entre le moment où maman a décidé que les données devaient être rangées à la maison et l’instant T où la maison devra être rangée. La réglementation officielle est entrée en vigueur le 24 mai 2016 et s’appliquera à partir du 25 mai 2018. Cela signifie que les entreprises ont exactement un an pour ranger leurs maisons numériques avant que maman ne rentre à la maison, fasse un grand vacarme et commence à sortir le martinet. Et si vous êtes en Allemagne, vous avez moins d’un an. Eh non, vous ne pourrez pas invoquer le Brexit pour vous en sortir.
La protection des données marche sur des œufs.
Avec cette réglementation, l’UE souhaite atteindre deux objectifs majeurs. Premièrement, donner à ses citoyens le contrôle sur leurs données personnelles. Deuxièmement, simplifier et unifier le cadre réglementaire pour les entreprises. Pour les consommateurs, cela signifie qu’ils auront davantage leur mot à dire sur la façon dont leurs données sont utilisées, analysées et passées au peigne fin. Pour les entreprises, cela signifie se préparer dès maintenant, si vous évoluez dans l’UE ou que vos clients s’y trouvent.
Dix œufs, pas douze.
En regroupant un ensemble cohérent de règles sur les données, l’UE cherche à remplacer le fatras des règles actuelles. Non seulement cela contribue à créer un Marché unique numérique, mais cela définit aussi les règles à suivre pour toutes les entreprises hors de l’UE qui souhaitent faire des affaires avec des citoyens de l’UE. Et cela ne concerne pas que l’Union européenne.
Qui va payer les œufs cassés ?
Les entreprises qui travaillent avec ou traitent vos données privées seront responsables, dire à maman que c’est le contrôleur de données qui l’a fait ne suffira plus. Alors en cas de violation de données, il y aura plusieurs niveaux de responsabilité. À voir qui recevra des claques en premier.
Allez-y, plaignez-vous pour vos œufs trop cuits.
Vous serez bien mieux placé pour vous plaindre du mauvais traitement de vos données. Vous pourrez donc lancer un recours collectif, la variante européenne des « class actions » américaines. La possibilité de lancer un recours collectif amplifiera les retombées collatérales des violations de données, avec des parutions dans la presse garanties pendant de nombreux mois. Alors que les pénalités financières directes vont augmenter, les scénarios catastrophes dans les relations publiques aussi.
Oubliez cet œuf pourri.
Selon cette nouvelle réglementation, les consommateurs peuvent exiger que leurs données personnelles soient effacées, et pas simplement « oubliées ». Reste à voir comment cela fonctionnera en pratique et à partir de quand on pourra parler de « retard excessif ».
Comment voulez-vous vos œufs ?
La simple mention qui vous rappelle que vos données sont recueillies avec une option discrète pour se désabonner ne suffira plus. Selon la nouvelle réglementation, vous devrez volontairement accepter le processus de collecte de données en plus d’être informé(e) sur vos droits. Alors qu’il vous reste encore un an avant que cette réglementation ne soit en vigueur, il est grand temps de penser à vos données et comment les garder pour vous-même.