Avec internet, les sites, les Blogs, les réseaux sociaux, vos données personnelles sont traitées, retraitées et utilisées comme vous le savez et à votre insu, sans votre accord et sans dédommagement. Vous êtes vendus, revendus sans vergogne et améliorer les superbes bénéfices de ces GAFAM et le plus célèbre Facebook.
Lorsque vous visitez un site de ventes de chaussures, à peine quelques minutes après l’avoir visité, des encarts publicitaires sur des vendeurs de chaussures s’affichent au coin de votre ordinateur.
Nous sommes tous suivis, observés, utilisés comme monnaie d’échanges !
Les entreprises vous suivent à la trace.
Les grandes entreprises Google, Amazon ou encore Facebook savent tout de nous.
Savez-vous que 75% des applications que vous installez collectent des données personnelles (localisation, contacts, appareil utilisé..) ?
C’est pour éviter entre autre que la vie privée des particuliers ne soient accessibles d’un simple clic sur les moteurs de recherche que le traitement des données personnelles a été strictement réglementé par le RGPD, ce règlement européen, transposé dans notre droit définitivement par une ordonnance du 12 décembre 2018.
Des obligations sont à la charge des entreprises qui collectent ses données personnelles pour permettre aux particuliers de refuser cette collecte de données personnelles (en effet, le consentement au traitement des données personnelles devra être clair) de les rectifier, de demander l’effacement de ces données, en bref de pouvoir faire valoir leur droit à l’oubli.
Mais surtout le bouleversement considérable est surtout au niveau des risques financiers que courent les entreprises qui ne respecteraient pas ce règlement européen. Les sanctions pécuniaires sont extrêmement importantes.
Le RGPD prévoit en effet des sanctions extrêmement dissuasives :
- Jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc…
- Jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc.).
Dans chacun des cas, le montant le plus élevé est celui pris en compte.
Si la plupart des communicants sur le sujet insistent plus particulièrement sur les sanctions administratives, les sanctions pénales ne sont pas en reste. En effet, l’article 84 1° du Règlement énonce que les Etats peuvent déterminer le régime des sanctions applicables en cas de violation des obligations prévues, autres que les sanctions administratives. Il en est ainsi dans la réglementation française.
A part remplir vos boîtes mails d’informations sur le traitement de vos données personnelles, à quoi sert ce RGPD ? Quels sont vos droits issus du RGPD ? Si une entreprise ne respecte pas la réglementation en vigueur sur le traitement de vos données personnelles, quels sont les recours qui s’offrent à vous ?
La CNIL a d’ailleurs publié sur son site, une alerte vigilance qui vise à prévenir les entreprises sur les risques d’un mauvais accompagnement :
« Je n’ai pas lu beaucoup de billets qui traitaient de l’intérêt pour les particuliers de cette protection des données et de leurs moyens de défense si ce RGPD n’était pas respecté. Pourtant, et avant tout ce sont les particuliers qui bénéficient d’une protection renforcée grâce à ce règlement européen ».
Pour aller plus loin, notre formation sur ce sujet :