Cet article date de plus de six ans.

Le mot de l'éco. Données personnelles : une nouvelle règlementation européenne plus contraignante

Le mot de l'éco le service économie Le samedi à 6h51, 10h56 et 12h26

C'est le plus gros coup dur pour Facebook depuis sa création, le scandale du vol des données personnelles de 87 millions de ses utilisateurs. Une nouvelle règlementation va entrer en vigueur le 25 mai prochain. 

Article rédigé par franceinfo, Isabelle Chaillou
Radio France
Publié Mis à jour
Temps de lecture : 2 min
Sortant d'un long silence, le patron de Facebook, Mark Zuckerberg a reconnu des "erreurs" après des jours de polémique autour de l'utilisation indue de données personnelles de millions d'utilisateurs par la firme britannique Cambridge Analytica.  (LUIS ACOSTA / AFP)

Elles sont au cœur du scandale Cambridge Analytica : le vol des données personnelles de 87 millions d'utilisateurs de Facebook. Ce qui a d'ailleurs valu ce mois-ci une longue audition à Mark Zuckerberg devant le Congrès américain. Mais en Europe, une révolution se prépare avec l’entrée en vigueur le 25 mai prochain d'une nouvelle règlementation. Le réseau social, comme beaucoup d'autres entreprises, va devoir se plier à des règles plus strictes.

RGPD : règlement général sur la protection des données personnelles

Une nouvelle règlementation qui se cache derrière l’acronyme, un peu barbare, de RGPD pour règlement général sur la protection des données personnelles. Des données qu'on disperse un peu partout : sur les réseaux sociaux, en faisant des achats sur internet, à travers la carte de fidélité de votre magasin préféré. Votre employeur possède lui aussi toute une série de données personnelles.  

Ces données sont le fonds de commerce des géants du numérique comme Facebook ou Google  

L'objectif de ce RGPD, qui entrera donc en vigueur dans un peu plus d'un mois, c'est à la fois d'unifier les règles en Europe et surtout de renforcer la protection de la vie privée des internautes. Comme des salariés en imposant un cadre beaucoup plus strict à toutes les entreprises dès qu'il s'agit de collecte, de conservation et de sécurité des données des résidents européens. 

Ce règlement prévoit par exemple un droit à l’oubli pour faire effacer ces données personnelles, le droit d'être informé en cas de piratage. Et surtout il prévoit que les entreprises doivent récolter un consentement écrit, clair et explicite de l’internaute avant tout traitement de données.

Le RGDP s’appliquera à toutes les entreprises qui utilisent les données des Européens  

Ce nouveau cadre juridique sur le traitement et la sécurité des données personnelles se traduit par un cahier des charges très précis pour toutes les entreprises qui utilisent ou même simplement collectent ces informations.  

Elles devront, entre autre, se doter de systèmes pour éviter les cyberattaques. Elles auront l’obligation de déclarer les tentatives de piratages. Et cela concerne toutes les entreprises qui utilisent les données personnelles des Européens, pas seulement celles qui sont basées sur le continent.  

Ce qui veut donc dire que les géants du numérique, les GAFA devront se plier à cette nouvelle réglementation, Facebook, Amazon, Google y compris. Certains comme Apple ont déjà fait savoir qu'il appliquerait ces règles européennes à leurs utilisateurs partout dans le monde.

Des entreprises pas encore prêtes

Les estimations les plus pessimistes considèrent que seules 10% des entreprises françaises concernées sont prêtes pour l'entrée en vigueur de cette réglementation. Elles ont encore quelques semaines pour se mettre en conformité. Faute de quoi, elles risqueront en théorie de lourdes sanctions : une amende jusqu'à  4% du chiffre d'affaires.     

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.