L'arrivée d'Internet a changé beaucoup de choses dans notre quotidien, mais aujourd'hui elle est essentielle et nous l'utilisons à toute heure. L'avancement de toutes les technologies et le fait que nous faisons de plus en plus de choses sur Internet ont fait que de plus en plus de données sont collectées, transférées ou gérées sur le réseau. Un fait très important que nous ne réalisons peut-être pas au quotidien, mais qui a beaucoup à voir avec la vie privée de toutes les personnes qui, d'une manière ou d'une autre, fournissent leurs données personnelles aux différents services. En ce sens, l'Union européenne a mis en œuvre ce que nous appelons RGPD pour contrôler cette collecte de données personnelles et comment elles sont utilisées pour protéger la vie privée des utilisateurs. Mais peut-être que beaucoup se demandent ce exactement le RGPD, à quoi il sert et qui il affecte.
La vérité est que de nos jours, le site Web est rare où nous n'avons pas besoin de nous enregistrer ou de fournir certaines de nos données pour entrer, accéder à certaines informations ou utiliser un outil en ligne. Sans parler des sites auxquels nous les fournissons presque sans le savoir. Avant de vivre dans cette ère numérique, la manière dont nous avons fourni nos données personnelles à certaines entreprises ou institutions était plus contrôlable , mais la vérité est que la manière dont les données sont collectées via Internet a rendu nécessaire l'adaptation aux besoins actuels.
Chronologie ou historique
Bien que pour beaucoup, cela ressemble à quelque chose de récent, la vérité est que jusqu'à la mise en œuvre finale du RGPD, il a dû faire beaucoup de chemin.
- 2012 : Janvier 2012, c'est la première proposition de RGPD.
- 2013 : Plus d'un an plus tard, la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a eu voix prépondérante.
- 2015 : Fin 2015, des négociations sont en cours entre le Parlement européen, le Conseil et la Commission européenne (tripartite) pour aboutir à une proposition commune.
- 2016 : C'est à ce moment que le Conseil de l'Union européenne adopte l'adoption, l'Autriche étant le seul pays à voter contre et le Parlement européen. Le règlement est entré en vigueur quelques jours après sa publication au Journal officiel de l'Union européenne.
- 2018 : Au mois de mai 2018, plus précisément le 25 de ce même mois, le nouveau règlement général sur la protection des données ou RGPD commence à s'appliquer.
Qu'est-ce que le RGPD
Plus précisément, RGPD est l'abréviation ou l'acronyme de Règlement Général de Protection des Données . Un règlement né en 2012 en tant que proposition visant à créer les règles nécessaires pour contrôler la manière dont les données personnelles de tous les utilisateurs européens sont collectées, administrées et utilisées. Cependant, ce n'est qu'en mai 2018 qu'il a été définitivement mis en œuvre.
Il s'agit donc du règlement européen sur la protection des personnes physiques à l'égard du traitement de leurs données personnelles et de leur libre circulation ou utilisation. L’objectif du RGPD est donc de réglementer la traitement des données personnelles collectées dans n'importe quel domaine, médical, bancaire, dérivé de toute activité sur Internet, etc. En plus de tenter d'unifier les principes de la protection des données dans l'Union européenne.
La vérité est que, bien que le RGPD s'applique à tous les domaines, il est directement lié aux grands changements technologiques que nous avons connus ces dernières années. Et c'est qu'aujourd'hui, nous effectuons de nombreuses procédures en ligne, comme le fait de contrôler nos comptes bancaires, d'acheter et de payer en ligne, mais la vérité est que même le site Web le plus simple ou l'application que vous attendez le moins, généralement demande une grande quantité de données personnelles pour utilisation ou accès. Les données qui doivent être contrôlées afin qu'elles ne soient pas traitées par les entreprises qui les collectent à leur gré et même pour leur propre bénéfice, d'où la nécessité d'établir ce règlement général sur la protection des données dûment mis à jour.
Principes ou objectifs les plus importants du RGPD
Bien que le RGPD ait considérablement renforcé la protection des données des individus, il ne reflète cependant pas une grande réorganisation de la politique de protection des données, car il maintient la validité des principes les plus importants, adaptés aux nouveaux besoins et renforcés. En ce sens, les principes suivants ou obtenus du RGPD doivent être mis en évidence:
- Interdiction du traitement des données sauf autorisation : Ce principe interdit toute manipulation ou traitement de données personnelles sauf si elles ont été consenties et autorisées par la personne elle-même. La vérité est que toutes les données ne sont pas également importantes et personnelles, mais le RGPD est catégorique et s'applique à tous les types de données personnelles.
- Limitation lors de la collecte et de la modification des données : Avec cela, vous voulez mettre fin à la collecte massive de données. Les entreprises ne peuvent collecter que les données strictement nécessaires et, en outre, doivent formuler et documenter les objectifs et leur traitement. De plus, vous devez justifier la collecte de chaque donnée pour éviter les problèmes. Par conséquent, il est destiné à répondre à deux objectifs, à limiter la quantité de données collectées (uniquement ce qui est nécessaire) et à justifier leur finalité.
- Confidentialité : Toute entreprise, entité ou personne qui collecte des données personnelles de ses clients, employés ou utilisateurs, a l'obligation de protéger ces données de manière confidentielle. En outre, vous devez appliquer les mesures techniques appropriées pour votre protection, à la fois pour respecter la confidentialité et en cas de vol de données stockées.
- Transparence et légalité : À tout moment, l'objectif, les données et l'utilisation qui seront donnés aux données collectées aux utilisateurs ou clients doivent être divulgués de manière claire et transparente et qu'ils peuvent appliquer leurs droits sur eux.
- Responsabilité : Chacune des entreprises qui doivent se conformer au RGPD doit être responsable de se conformer à toutes les réglementations requises, de tenir des registres de tout ce qu'elles font, quand elles le font et de contrôler régulièrement que les réglementations sont respectées.
- Limitation de stockage:
Qui est touché et sanctions possibles
Le nouveau règlement général sur la protection des données, RGPD, réglemente le traitement effectué par personnes, entreprises et organisations des données relatives aux personnes dans l'Union européenne. Par conséquent, nous pourrions dire qu'il s'applique ou affecte quiconque recueille des données personnelles auprès d'autres personnes .
Cependant, elle ne s'applique pas au traitement des données personnelles des personnes décédées ou morales ni aux données qu'une personne traite ou stocke pour exclusivement personnel raisons ou dans le cadre d'une activité domestique et tant qu'elles ne sont liées à aucune activité professionnelle ou commerciale.
Le règlement sur la protection des données propose différents outils aux autorités de protection des données en cas de non-respect des règles et peut appliquer des sanctions sévères pour différentes infractions. Ces sanctions peuvent aller d'un simple avertissement, d'un avertissement, d'une interdiction temporaire ou définitive du traitement et d'une amende économique.
Ces amendes varient selon que les infractions sont grave or très sérieux . En cas d'infractions graves, il sera sanctionné d'amendes administratives pouvant s'élever à à up à 10 millions d'euros ou, s'il s'agit d'une entreprise, un montant maximum de 2% du chiffre d'affaires total. Pour les infractions jugées très graves, les amendes peuvent atteindre 20 millions d'euros , et dans le cas des entreprises, jusqu'à 4% du chiffre d'affaires .
