GDPR intră în vigoare pe 25 mai 2018. Această lege europeană consolidează dreptul utilizatorilor de internet la protecția datelor lor private. Companiile care colectează informațiile dvs. personale vor trebui acum să fie complet transparente cu privire la tratamente și scopurile acestora.
O gamă de sancțiuni revizuită în sus
GDPR nu implică o răsturnare pentru utilizatorii de internet franceze, dreptul francez fiind deja relativ extinse pe această temă. Cu toate acestea, aduce o serie de modificări pe care este posibil să le fi observat deja, indiferent de dimensiunea companiei: de la IMM-uri la GAFAM, toți jucătorii web sunt afectați de GDPR.În timp ce CNIL a fost uneori neputincioasă în fața greutăților web, GDPR îl va înzestra cu un arsenal de sancțiuni mult mai descurajant . Amenzile rămân în centrul sistemului, dar scad de la 300.000 EUR (maximul anterior) la 20 milioane EUR, sau 4% din cifra de afaceri globală a companiei contraveniente - aceasta este cea mai mare sumă care se va alege între aceste două opțiuni.
Suficient pentru a ridica problema datelor private foarte ridicat în prioritățile companiilor!
Ce se va modifica GDPR pentru dvs.
1. Consimțământul dvs. câștigă teren
La nivel global, GDPR subliniază responsabilitatea corporativă. Conform articolului 5, „datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în scopurile pentru care sunt prelucrate”. Este responsabilitatea operatorului să demonstreze că are proceduri adecvate și un registru intern de procesare, în caz contrar el ar putea fi sancționat.Prelucrarea trebuie efectuată și după primirea consimțământului. Consecință directă pentru utilizatorii de internet: aceștia vor fi solicitați prin e-mail și pe site-uri pentru a reafirma acest consimțământ , de îndată ce GDPR este implementat și nu numai.
2. Vei avea dreptul să ai datele tale
Cu GDPR, utilizatorii de internet sunt mai mult ca oricând stăpâni asupra datelor lor , cel puțin în texte. Dreptul de restituire confirmă posibilitatea de a primi toate datele sale personale pentru a le consulta și utiliza așa cum considerăm potrivit.Acesta vine cu un drept la portabilitate, promovând deschiderea către concurență: implică faptul că utilizatorul de internet își poate transfera toate datele pe un site concurent. A priori, va fi, prin urmare, posibil să transferați toate e-mailurile sau datele Facebook către un operator rival, direct de la un site la altul.
În cele din urmă, GDPR stabilește un statut special pentru anumite date sensibile, cum ar fi religia sau orientarea sexuală: nu mai poate fi prelucrată fără consimțământul specific alutilizator de internet.
3. Majoritatea numerică este stabilită la maximum 16 ani în Europa
Regulamentul european stabilește o limită de vârstă, sub care un utilizator de internet nu poate consimți la prelucrarea datelor sale fără prezența părinților săi . Această majoritate numerică nu poate depăși 16 ani.Cu toate acestea, fiecare țară rămâne liberă să o ajusteze până la un minim de 13 ani. În Franța, unde este stabilit la 15 ani și, prin urmare, nu ar trebui să se miște.
4. Veți fi informat în caz de încălcare a securității sau de piratare
În caz de piratare a datelor private, companiile trebuie să anunțe utilizatorii de internet prin intermediul autorității competente (în Franța, CNIL). Această garanție se aplică numai în cazul în care pirateria prezintă un risc ridicat pentru drepturi și libertăți , o noțiune vag deliberată care ar putea necesita un arbitraj în instanțe.
5. Veți putea întreprinde acțiuni în justiție prin acțiuni colective
GDPR deschide ușa acțiunilor colective: asociațiile pentru apărarea libertăților pot primi un mandat de la utilizatorii de internet de a da în judecată companiile care nu respectă noile prevederi. Această cale legală compensează capacitățile limitate ale CNIL, care se luptă să aplice reglementările pe scară largă.Această măsură este o formidabilă pârghie de acțiune pentru asociații, care nu a durat mult să aștepte: La Quadrature du Net a prevăzut deja proceduri colective împotriva GAFAM, lansată de îndată ce GDPR a intrat în vigoare.
O implementare așteptată la rândul său
În rest, GDPR confirmă doar măsuri deja prezente în legislația franceză , cum ar fi obligația consimțământului pentru cookie-uri și marcatori sau dreptul la ștergere (care confirmă dreptul de a fi uitat, în vigoare din 2014).Deși nu implică nicio revoltă pentru utilizatorii de internet, noile reglementări europene sunt totuși temute de companii, care trebuie acum să integreze protecția datelor în problemele lor. Cu toate acestea, CNIL asigură că nu există niciun motiv de panică: intrat în vigoare la sfârșitul lunii mai 2018, GDPR vine cu o perioadă de toleranță de aproximativ un an , timp în care dialogul va fi preferat sancțiunilor .
Odată ce starea de grație a trecut, este dificil să ne imaginăm cum va arăta aplicația sa, textele mai degrabă o listă de principii majore decât directive clare și precise. Posibilitatea acțiunilor colective (împreună cu amploarea ambițioasă a sancțiunilor) va trebui să aștepte jurisprudența pentru a prelua o putere de descurajare în fața greutăților web. Această bază legală este mai mult decât oricând necesară pentru a lupta împotriva abuzurilor care se înmulțesc, ca urmare a scandalului Cambridge Analytica.
În ceea ce privește CNIL, organismul de aplicare a Regulamentelor generale privind protecția datelor pentru Franța, probabil că va trebui să se schimbe (din nou) pentru a se ridica la înălțimea acestor noi puteri. Cu 200 de agenți (cifre din 2017),capacitățile sale operaționale par prea limitate pentru a influența dezbaterile și a garanta un drept la protecția datelor pe care cetățenii îl solicită încă prea puțin.
