Qu'est-ce que la loi sur la confidentialité du RGPD et pourquoi devriez-vous vous en soucier?

May 25, 2025
Confidentialité et sécurité
CONTENU NON CACHÉ

Le règlement général sur la protection des données (RGPD) est une nouvelle loi de l'Union européenne qui entre en vigueur aujourd'hui, et c'est la raison pour laquelle vous recevez des e-mails et des notifications sans interruption sur les mises à jour de la politique de confidentialité. Alors, comment cela vous affecte-t-il? Voici ce que vous devez savoir.

La nouvelle loi GDPR entre en vigueur aujourd'hui, le 25 mai 2018, et couvre la protection des données et la confidentialité des citoyens de l'UE, mais elle s'applique également à de nombreux autres pays de différentes manières, et puisque tous les géants de la technologie sont d'énormes sociétés multinationales. , cela affecte beaucoup de choses que vous utilisez quotidiennement.

Le problème que le RGPD tente de résoudre: les entreprises collectent et abusent de vos informations personnelles

Depuis l'aube d'Internet, les entreprises rassemblent autant de données que possible sur n'importe qui. Il est simple de collecter ces informations, il n’ya donc aucune raison pour qu’ils ne les conservent pas.

Le problème est qu'au cours des dernières années, de nombreuses entreprises ont été prises pour ne pas protéger - ou abuser carrément - de vos renseignements personnels. Le scandale Cambridge Analytica , où un chercheur a utilisé un quiz Facebook pour collecter d'énormes quantités de données sur des millions d'utilisateurs de Facebook, puis les a vendues à une société de conseil, n'est que l'exemple le plus récent. Le piratage d'Equifax l'année dernière était particulièrement mauvais parce que les informations divulguées pourraient être utilisées pour ouvrir des cartes de crédit . Et ce ne sont que les grands scandales. De nombreuses entreprises ont abusé de vos données de manière plus réduite, par exemple en les revendant à des sociétés de publicité tierces.

L'UE a une mauvaise vision de la situation et utilise le RGPD pour essayer de la rectifier. En vertu des nouvelles lois, les entreprises qui ne protègent pas adéquatement les données des consommateurs ou ne les utilisent pas de quelque manière que ce soit s'exposent à d'énormes amendes.

Que sont considérées comme des données personnelles?

Le RGPD protège les «données personnelles», ce qui signifie ici «toute information relative à une personne physique identifiée ou identifiable» - et c'est une définition assez large. En réalité, les données personnelles comprendront généralement des éléments tels que:

  • Données biographiques telles que votre nom, adresse, numéro de téléphone, numéro de sécurité sociale, etc.
  • Données relatives à votre apparence physique et à votre comportement, telles que la couleur des cheveux, la race et la taille.
  • Des informations sur vos études et vos antécédents professionnels, telles que votre salaire, votre diplôme universitaire, votre GPA, votre numéro fiscal, etc.
  • Toute donnée médicale ou génétique.
  • Des choses comme votre historique d'appels, vos messages privés ou vos données de géolocalisation.

C'est loin d'être une liste complète. La clé est que toutes les données qui vous identifient comptent. Dans certaines circonstances, la couleur de vos cheveux peut suffire. Dans d’autres, même votre nom complet, s’il s’agit de quelque chose de commun comme Robert Smith, peut ne pas vous rendre identifiable.

Que fait le RGPD?

Le RGPD donne aux résidents de l'UE qui font collecter leurs données personnelles - appelées «personnes concernées» dans la loi - huit droits. Elles sont:

  • Le droit d'être informé: Si une entreprise collecte des données, elle doit indiquer aux personnes concernées ce qui est collecté, pourquoi elles sont collectées, à quoi elles servent, combien de temps elles seront conservées et si elles seront partagées avec des tiers. Cette information ne peut pas être enterrée profondément dans des conditions de service que personne ne lit; il doit être concis et rédigé en langage simple.
  • Le droit d'accès: S'ils le demandent, toute organisation disposant de données personnelles concernant une personne concernée doit les leur fournir dans un délai d'un mois.
  • Le droit de rectification: Si une personne concernée découvre qu’une entreprise possède des données incorrectes sur elle, elle peut demander qu’elles soient mises à jour. Les entreprises ont un mois pour se conformer.
  • Le droit à l'effacement: Une personne concernée peut demander à une entreprise de supprimer toutes les données qu'elle détient dans certaines circonstances. Par exemple, si les données ne sont plus nécessaires ou si elles retirent leur consentement pour qu'elles soient utilisées.
  • Le droit de restreindre le traitement: Si une organisation ne peut pas supprimer les données d’une personne concernée, par exemple parce qu’elle en a besoin à des fins juridiques, elle peut demander à l’entreprise de limiter son utilisation.
  • Le droit à la portabilité des données: Les personnes concernées ont le droit de récupérer leurs données personnelles d'un service et de les utiliser avec un autre.
  • Le droit d'opposition: Si les données sont collectées sans consentement mais pour des intérêts commerciaux légitimes, pour le bien public ou par une autorité officielle, la personne concernée peut s'y opposer. L'organisation doit alors arrêter de traiter les données jusqu'à ce qu'elle puisse prouver qu'elle a des raisons légitimes de le faire.
  • Droits liés à la prise de décision automatisée, y compris le profilage: Le RGPD met en place des garanties afin que les individus puissent s'opposer ou obtenir une explication sur les décisions automatisées qui les concernent ainsi que leurs données.

Un autre élément important de la réglementation est que les entreprises doivent avoir une raison légale pour collecter ou traiter des données. L’une des raisons légales est qu’ils ont obtenu le consentement pour l’utiliser dans un but précis, mais il y en a d’autres comme ils en ont besoin pour se conformer à des obligations légales ou parce que leur collecte est dans l’intérêt public.

Comme vous pouvez le constater, les droits accordés aux résidents de l’UE en vertu de la loi sont assez larges et obligent les entreprises qui collectent des données auprès d’eux à vraiment réfléchir à ce qu’elles collectent et pourquoi. L'ancien temps où il fallait simplement rassembler tout ce qu'ils pouvaient et espérer en trouver un usage plus tard est révolu - du moins en Europe. C'est pourquoi pratiquement tous les services auxquels vous avez donné votre adresse e-mail vous contactent.

Ce qui préoccupe beaucoup d’entreprises, c’est que les sanctions en cas de non-conformité au RGPD sont assez sévères. Une organisation peut être condamnée à une amende allant jusqu'à 20 millions d'euros ou 4% de son chiffre d'affaires annuel mondial (selon le montant le plus élevé) en vertu de la loi. Pour des entreprises comme Amazon ou Google, cela représente des milliards de dollars d'amendes potentielles en cas de mauvaise gestion des données des résidents de l'UE.

Que signifie le RGPD pour les Américains?

Tout au long de cet article, nous nous sommes concentrés sur les droits que le RGPD accorde aux résidents de l'UE pour la simple raison qu'il s'agit d'une loi de l'UE. Il ne s’applique en fait pas aux citoyens américains, à moins qu’ils ne résident également dans l’UE. La raison pour laquelle vous recevez tous les e-mails est que la plupart des entreprises n’ont aucun moyen de savoir qui est un résident de l’UE et qui ne l’est pas.

Cela ne signifie cependant pas que le RGPD ne vous affectera pas. Cela a amené de nombreuses entreprises à réévaluer la manière dont elles traitent les données des consommateurs et certaines d'entre elles ont commencé à parler de la diffusion des droits RGPD aux résidents non européens. Et il est également plus simple pour les entreprises d'appliquer un ensemble unique de règles pour tous les clients dans de nombreux cas.

Par exemple, Apple a lancé un nouveau portail de confidentialité où les gens peuvent télécharger toutes leurs données personnelles ou supprimer leur compte, c'est-à-dire leur donner les droits d'accès et d'effacement. Pour le moment, seuls les comptes basés dans l'UE peuvent l'utiliser mais Apple prévoit de le déployer dans le monde entier au cours des prochains mois . De même, Facebook est marmonnant de donner les mêmes protections GDPR à certains utilisateurs en dehors de l'UE .

What Is The GDPR Privacy Law And Why Should You Care?

Why Should You Care About GDPR And Data Privacy?

Webinar: Why Should You Care About The GDPR?

What Is GDPR In Hindi/ Urdu - Why Should You Care?

What Is The Impact Of The GDPR On Data Protection Law?

What Is GDPR And Why Should You Care As An American? - An IT Manager's Guide

GDPR: What Is It And How Might It Affect You?

GDPR For Care Workers - BVS Training

Data Privacy Careers: GDPR, CCPA And The Right To Be Forgotten

GDPR Compliance: “Explain Like I’m Five” With Data Privacy Expert

Why Is Your Privacy & Data So Important? | Dhruv Rathee Explains Cambridge Analytica, PayTM, Aadhaar

4 Things You Should Know About The GDPR

Confidentialité et sécurité - Most Popular Articles

Comment désactiver temporairement le lecteur d'empreintes digitales et Smart Lock dans Android P

Confidentialité et sécurité Jul 23, 2025

CONTENU NON CACHÉ À partir d'iOS 11, Apple a inclus un moyen de désactiver rapidement Touch ID et Face ID sur iOS . Avec Android P, Google introduit une fonction..

Comment activer Windows Defender Application Guard pour Microsoft Edge

Confidentialité et sécurité Jul 3, 2025

La fonctionnalité «Windows Defender Application Guard» de Windows 10 exécute le navigateur Microsoft Edge dans un virtualisé récipient. Même si un site Web mal..

Comment économiser de l'argent sur votre facture de téléphone portable avec un MVNO

Confidentialité et sécurité Nov 22, 2024

CONTENU NON CACHÉ Si vous avez un service cellulaire aux États-Unis, il y a de fortes chances que vous soyez sur l'un des quatre grands opérateurs: AT&T, Verizon, Sprint ou..

Qu'est-ce que NoScript et devez-vous l'utiliser pour désactiver JavaScript?

Confidentialité et sécurité Nov 21, 2024

CONTENU NON CACHÉ NoScript a été considérée, par de nombreux utilisateurs de Firefox, comme une extension incontournable, et elle est désormais disponible pour ..

Qu'est-ce qu'un exploit «Zero-Day» et comment pouvez-vous vous protéger?

Confidentialité et sécurité Sep 23, 2025

CONTENU NON CACHÉ La presse technique écrit constamment sur de nouveaux et dangereux exploits «zero-day». Mais qu'est-ce qu'un exploit zero-day, qu'est-ce qui le rend si dange..

Comment se connecter à votre bureau Linux avec Google Authenticator

Confidentialité et sécurité Feb 1, 2025

Pour plus de sécurité, vous pouvez exiger un jeton d'authentification basé sur le temps ainsi qu'un mot de passe pour vous connecter à votre PC Linux. Cette solut..

Comment savoir si une application Android est potentiellement dangereuse

Confidentialité et sécurité May 12, 2025

CONTENU NON CACHÉ Oui, certaines applications Android peuvent être malveillantes - Apple, Microsoft et les médias semblent heureux de nous le rappeler. Prenez quelques précaut..

La première chose à désactiver dans Access 2007

Confidentialité et sécurité Jul 27, 2025

CONTENU NON CACHÉ Je viens de commencer à jouer avec Access 2007 et jusqu'à présent, mes pensées sont indifférentes. Je ne sais pas dans quelle mesure le «ruban» se déroulera. Je t..

Catégories