RGPD par-ci, GDPR par-là, mail de rappel au consentement par-ci, popup en plein écran par-là… depuis près de deux ans, ces acronymes reviennent dans l’actualité avec une intensité croissante. Vous avez peut-être vaguement entendu parler qu’ils étaient en lien avec une loi européenne sur les données personnelles mais vous ne savez peut-être pas clairement de quoi il retourne. Aussi avons-nous eu l’idée d’écrire une foire aux questions pour répondre aux interrogations que vous pourriez avoir.
QU’EST-CE QUE LE RGPD ?
Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ ensemble des résidents de l’Union européenne.
Avant le RGPD — dont le nom plus solennel est le règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données — existait une directive sur la protection des données personnelles qui date de 1995. Ce texte est abrogé par le RGPD.
QUEL EST L’OBJECTIF DU RGPD ?
L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. Une réforme de la législation européenne apparaissait nécessaire au regard de sa relative vétusté, accentuée par l’explosion du numérique et l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques.
Il s’agit aussi d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des États membres, que ce soit en France, en Allemagne, en Italie ou en Espagne ainsi que dans la vingtaine d’autres pays de l’Union. De cette façon, la fragmentation juridique sur le Vieux Continent s’en trouve atténuée.
D’OÙ VIENT LE RGPD ?
L’idée initiale vient du constat fait par la Commission européenne que la législation d’alors, entrée en vigueur en 1995, avait besoin d’être actualisée pour tenir compte des évolutions technologiques. En 2012, Bruxelles a donc proposé un nouveau règlement, dont la carrière législative au niveau européen s’est étalée jusqu’en 2016, avec notamment le 15 décembre 2015, un accord entre le Conseil, le Parlement et la Commission.
Le parcours du texte au niveau européen s’est fait dans un contexte particulier : le 13 mai 2014, la Cour de justice de l’Union européenne rendait son fameux arrêt qui oblige essentiellement Google à donner satisfaction aux internautes du Vieux Continent qui demandent le retrait de résultats qui les concernent, consacrant ainsi l’existence d’un droit au déréférencement (sorte de droit à l’oubli light) sur le net.
C’EST QUOI UNE DONNÉE PERSONNELLE ?
Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.
Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :
Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Cnil et dont l’intérêt public est avéré.
La mairie de Baziège a modifiée sa politique de confidentialité et travaille actuellement sur l’état des lieux des données personnelles qu’elle pourrait posséder et vous présentera par la suite sa politique de confidentialité globale.