Après le passage informatique à l’an 2000, le monde numérique se prépare à l’entrée en vigueur demain du Règlement général sur la protection des données-RGPD (GDPR, pour General Data Protection Regulation, en anglais). Il s’agit du nouveau cadre juridique européen régissant le traitement et la transmission des données à caractère personnel dans l’espace numérique de l’Union européenne (UE). A partir du 25 mai, l’UE exigera donc que toutes les entreprises opérant ou desservant les 512 millions de citoyens de l’Union soient conformes aux dispositions du RGPD, qui remplacent celles de la directive de 1995, si elles souhaitent opérer dans les Etats membres de l'UE soit directement, soit en tant que tierce partie. Le RGPD s’applique à toute entreprise, personne, autorité publique, organisation caritative et à but non-lucratif ou autre entité qui utilise internet, à partir de n’importe quel endroit de la planète, pour collecter des données de manière centralisée auprès des personnes basées dans les pays de l’UE. Ces entités ne doivent en aucun cas effectuer des profilages d’internautes et surtout continuer à ignorer leurs droits numériques comme le droit à l’oubli, le droit à la vie privée, le droit à l’effacement des données, le droit au déréférencement des résultats des recherches en ligne et le droit à la vie privée. Ces entreprises sont également dans l’obligation de désigner nominativement un représentant responsable du traitement et de la transmission de données, de s’assurer que les personnes «numériquement» mineures aient bien reçu l’aval de leurs parents ou tuteurs avant de générer des données sur leurs sites web ou applications mobiles, et d’adopter des règles internes destinées à prévenir contre toute utilisation d’une information numérique qui permet d’identifier une personne physique, directement ou indirectement. Dans une telle situation, l’entité doit récolter au préalable un consentement écrit, clair et explicite de l’usager avant toute utilisation de ses données personnelles. En cas de non-respect des nouvelles règles juridiques de l’UE, l’entité peut se voir infliger des sanctions financières pouvant aller jusqu’à 20 millions d’euros, soit 4% du chiffre d’affaires annuel d’une compagnie. Finalement, les 261 pages du RGPD symboliseront une avancée «sans précédent» sur le chemin de la protection de l’information personnelle de l’internaute. Mais, la gestion sécurisée des identités numériques et des accès à la toile sur le terrain digital reste une opération bien plus délicate. Attendons de voir ce qui se passera dans les semaines et mois à venir…
F. F.
