Cet article date de plus de cinq ans.

En direct de l'Europe. L'UE se pose en modèle sur la protection des données personnelles

Le 25 mai, entre en vigueur le réglement général sur la protection des données. Un texte important pour les citoyens internautes. Et un bouleversement pour les entreprises, sérieusement encadrées.

Article rédigé par franceinfo, Anja Vogel
Radio France
Publié
Temps de lecture : 2 min
Le RGPD, adopté par le Parlement européen en 2016 et transposé in extremis dans le droit français, s'appliquera dans toute l'UE à partir du 25 mai (DAVID THIERRY  / MAXPPP)

Vendredi 25 mai, lorsque vous vous connecterez sur votre smartphone ou votre ordinateur, vous pourrez le faire en plus grande confiance. Car à compter de cette date, vous aurez davantage la main sur vos informations personnelles, et surtout, celles-ci seront mieux protégées, dans le monde entier.

De nouvelles règles, une avancée majeure

En effet toutes les entreprises qui traitent des données personnelles d'Européens et utilisent des fichiers de consommateurs devront appliquer les nouvelles règles, notamment avoir obtenu leur consentement, sous peine d’une très lourde amende.

"Une avancée majeure, y compris pour les internautes français", explique l'eurodéputée Virginie Rozière, du groupe socialiste et démocrate. Certes ils bénéficiaient déjà d'une législation protectrice. Mais difficile de faire valoir ses droits lorsque l'entreprise est située dans un autre Etat, voire sur un autre continent. Désormais les règles s'appliqueront pour toutes les données de citoyens européens. Y compris les grandes plateformes américaines type Facebook, Twitter ou AirBnb.

Il a fallu des années de négociations pour que les 28 s'accordent sur ce réglement général sur la protection des données, adopté il y a deux ans déjà par le Parlement européen. La France a attendu le dernier moment pour le transposer dans sa législation nationale: après d'incessants va-et-vient entre l'Assemblée et le Sénat, le texte a finalement été adopté ce lundi 14 mai par les députés, qui avaient le dernier mot, même si les sénateurs pourraient encore saisir le conseil constitutionnel. Les désaccords portaient notamment sur les dérogations temporaires pour les collectivités territoriales, sur l'âge de la majorité numérique, à partir duquel un adolescent n'a plus besoin de l'autorisation de ses parents pour s'inscrire sur un réseau social: il a été fixé à 16 ans, à 15 ans en France.

Les entreprises davantage responsabilisées

Grâce à la nouvelle règlementation, les internautes pourront aussi récupérer ou effacer les données et les transférer gratuitement d'un fournisseur à l'autre, comme c'est le cas depuis quelques années pour le téléphone portable, avec la possibilité de changer d'opérateur en conservant son numéro.

Mais c'est surtout pour les sociétés que les règles changent profondément.
Les formalités et les contraintes se durcissent, les entreprises sont responsabilisées davantage, devront être plus transparentes, informer de manière explicite sur l'utilisation des données et demander aux internautes leur consentement. Finies les cases précochées, pour une livraison de nourriture par exemple, la géolocalisation suffit, pas besoin de demander l'âge. Les informations devront aussi être effacées plus rapidement.

Le patron de Facebook à Bruxelles le 22 mai

Les sociétés n'ont plus que quelques jours pour se mettre en conformité, faute de quoi elles risquent des sanctions financières qui peuvent aller jusqu'à 4% du chiffre d'affaire mondial, jusqu'à 5 ans d'emprisonnement en cas de négligence. En cas de faille de sécurité ou de vol de données, elles auront 72 heures pour établir un diagnostic et en rendre compte auprès du régulateur, la CNIL en France, dont les moyens ont été renforcés et qui propose tests et outils sur son site internet.

A noter qu'après le scandale Cambridge Analytica, qui a renforcé leur crainte d'une manipulation d'élections via les informations personnelles récupérées sur les réseaux sociaux, les députés européens avaient convié le patron de Facebook à venir s'expliquer. Mark Zuckerberg a fini par accepter de se rendre à Bruxelles : la rencontre aura lieu à huis clos, le 22 mai, trois jours avant l'entrée en vigueur de la nouvelle législation. Le lendemain, la patron de Facebook sera reçu à Paris par le président fançais Emmanuel Macron, avec une cinquantaine de dirigeants de grandes entreprises du numérique.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.