Vague d'e-mails
Si vous êtes abonnés à quelques newsletters ou services dont les entreprises mères ont leur siège ou un bureau administratif dans l'Union Européenne (UE), ou traitent avec des clients résidents de l'UE, vous aurez sans doute constaté récemment leur empressement à vous écrire pour vous demander de relire et d'accepter au plus vite leurs nouvelles conditions d'utilisation.
Pourquoi un tel empressement?
Parce que toutes les entreprises ayant des utilisateurs/clients au sein de l'UE devront s'être mise en conformité dès le 25 mai 2018 avec le nouveau règlement européen sur la protection des données.
Le non-respect dudit règlement entraînera des sanctions financières importantes.
Ceci explique cela...
RGPD - GDPR
Nommé RGPD (règlement général sur la protection des données), ou GDPR en anglais (general data protection regulation), ce règlement de l'UE a pour but d'harmoniser les règles en matière de protection des données au niveau européen, dans l'intérêt du citoyen, et surtout d'adapter les règlements préexistants aux réalités numériques du XXIème siècle.
Il concerne de fait non seulement les entreprises actives au sein de l'UE, mais aussi toutes celles qui gèrent ou utilisent les données concernant des personnes vivant dans l'UE. Ce qui explique que la majorité des entreprises soient concernées, que celles-ci aient leur siège en Europe, en Suisse, en Asie, en Amérique ou ailleurs. Il suffit en effet d'avoir dans ses clients/utilisateurs, l'un des 500 millions de citoyens européens pour être concerné! Difficile, par conséquent, de ne pas être concerné...
Concrètement, ce règlement entraîne:
- plus de transparence (accès facilité à ses données, modifications de celles-ci)
- le droit de récupérer ses données et de les transférer vers un autre prestataire
- une meilleure protection des mineurs (moins de 16 ans)*
- une autorité centrale nationale à qui soumettre toutes vos questions en la matière
- des sanctions très sévères pour les entreprises récalcitrantes**
- l'obligation d'informer les personnes concernées de la part des entreprises ayant subi une compromission de leurs données personnelles
- le droit à l'oubli (déréférencement d'un lien, suppression d'informations portant atteinte à la vie privée, etc.)
*: Exemple récent, WhatsApp a adapté ses conditions d'utilisation et requiert désormais à ses utilisateurs d'être âgés de 16 ans au moins.
**: Les entreprises qui ne respecteraient pas ces nouvelles règles sont sujettes à des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaire annuel ou 20 millions d'euros.
Au niveau helvétique, la LPD (loi sur la protection des données) s'adapte petit à petit aux nouvelles e-réalités, mais pas assez vite...
La Suisse a en effet fait savoir que l'adaptation de sa LPD aux nouvelles exigences européennes prendrait plusieurs mois ou années, ce qui fâche l'UE. D'autant que cela risque d'attirer en Suisse les mauvais élèves en la matière.
Mais la Suisse devra inévitablement suivre la cadence de Bruxelles, au vu de ses liens étroits avec l'UE. Rares sont en effet les entreprises helvétiques n'ayant aucun client/utilisateur de l'UE dans leur carnet d'adresses.
Les bienfaits de l'UE
Un peu d'uniformisation peut avoir du bon...
Certes, on est bien dans notre forteresse helvétique, mais il faut tout de même reconnaître que l'Europe, dont la Suisse dépend largement, n'a pas que des travers, surtout quand il s'agit de se battre pour les droits de ses concitoyens, des droits dont les Suisses finissent par bénéficier aussi.
Citons notamment:
- l'espace Schengen
- l'uniformisation des chargeurs d'appareils mobiles ***
- la suppression des frais de roaming ****
- et donc ce RGPD win-win
***: même Apple va devoir s'y plier
****: bientôt en Suisse aussi?
En savoir plus
- le RGPD (site officiel de l'UE).
- tout pour comprendre le RGPD.