RGPD – Les données à caractère personnel
Le RGPD – Règlement Général sur la Protection des Données (GDPR en anglais) est appliqué depuis le 25 mai 2018. Il a pour objectif de renforcer et d’unifier la protection des données à caractère personnel des individus dans les 28 états membres de l’Union Européenne.
Qu’est-ce qu’une donnée à caractère personnel ?
Une donnée à caractère personnel correspond, en droit français, à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Les données à caractère personnel ont une valeur économique qui résulte de leur exploitation. Elles sont au cœur de ce que l’on peut appeler « l’économie de la donnée ». Plusieurs modèles économiques s’appuient sur l’exploitation de données personnelles. Par exemple, ceux consistant à fournir des services gratuits en échange des données fournies par les utilisateurs. Ces données sont ensuite exploitées à des fins de personnalisation marketing et ciblage comportemental.
Ces données renseignant sur l’identité, le comportement et les habitudes des individus, on comprend aisément qu’un encadrement soit nécessaire et important afin d’éviter tout risque (par exemple usurpation d’identité).
Que dit actuellement la loi ?
En France, pays dans lequel le droit au respect de la vie privée est prédominant, la loi stipule que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Les citoyens sont donc protégés depuis de nombreuses années sur cette thématique. Tout d’abord par la loi Informatique, fichiers et libertés de 1978 puis par la directive sur la protection des données personnelles de 1995. A partir du 25 mai 2018, ce sera le RGPD qui viendra remplacer cette dernière.
L’autorité qui régule la protection des données est la CNIL.
A l’instar de la France, beaucoup de pays disposent aujourd’hui d’autorités chargées de la protection des données à caractère personnel, qui sont souvent des autorités administratives indépendantes, chargées de faire appliquer le droit de la protection des données à caractère personnel.
Qu’apporte le RGPD ?
Il est important de comprendre que si le RGPD vient enrichir le dispositif qui existait, les principes fondamentaux de la loi actuelle restent d’actualité. La réforme de la protection des données a trois objectifs majeurs :
- Renforcer le droit des personnes
- Responsabiliser les acteurs traitant les données
- Crédibiliser la régulation
