Privaya | Blog

Quand les géants du web seront sanctionnés à plusieurs millions d'euros...

févr. 16, 2020

Une donnée personnelle est une information liée à un individu, permettant ainsi de l'identifier. Si celle-ci est communiquée à autrui, cela peut susciter des préjugés et donc des comportements discriminatoires, agressifs et même dangereux pour sa vie privée.

C’est donc ces données personnelles que le Règlement Général sur la Protection des Données a pour mission de protéger. Alors, qu’en est-il de l’application du RGPD ?

À quelle cible le RGPD s’applique-t-il ?

Le RGPD s’applique à toute entité manipulant des données personnelles concernant des ressortissants européens.

Il ne s’agit donc pas seulement d’un ciblage territorial (zone européenne) mais d’une application du RGPD à toute entreprise, sous-traitant et structure publique qui est amenée à manipuler des données personnelles de ressortissants européens et ce quelle que soit sa localisation dans le monde.

L’application du RGPD aux entreprises

Depuis le 25 mai 2018, si vous êtes une entreprise qui manipule les données personnelles de vos clients : le RGPD s’applique à vous.

Que vous soyez un géant de la communication, un réseau social avec des milliards d’abonnés ou une startup de livraison de colis à domicile, et que vous êtes concernés par le ciblage territorial et personnel spécifié plus haut, vous être dans le périmètre d’application du RGPD.

Le cas des applications numériques

Si le règlement de 1995 sur la directive sur la protection des données personnelles en Europe a dû être revu, c’est principalement à cause de sa vétusté quant aux nouvelles nomenclatures économiques notamment l’entrée du numérique dans le schéma économique mondial. Désormais, les applications mobiles se voient également appliquer le RGPD dans les services proposés à leurs utilisateurs.

Comment se traduit l’application du RGPD ?

Désormais, pour fournir des biens et des services à la population européenne, les entreprises ciblées plus haut doivent se conformer aux modalités du RGPD.

Toute entreprise qui traite des données personnelles collectées doit documenter dans des registres de traitements consultables par la CNIL afin d’avoir une vue d’ensemble de toutes ses manipulations de données et en évaluer la conformité.

De plus, les entreprises qui collectent des données personnelles doivent systématiquement informer leurs utilisateurs dans leur politique de confidentialité le détail des traitements.

Le détail de traitement doit comprendre le but, la durée de rétention et le périmètre.

Une fois cette clarification effectuée, chaque individu partageant ses données personnelles doit consentir explicitement à la politique de confidentialité.

RGPD : Le Consentement c’est important !
Nous apprécions avoir le choix. Celui de pouvoir décider ce que nous partageons et à qui. Personne ne peut décider à votre place, ni vous imposer votre choix. C’est pourquoi le consentement est important. Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai 2018, …

Les sanctions de non-application du RGPD

En cas de non respect des éléments ci-dessus, une sanction peut être reçue. A noter que la CNIL n'a pas besoin d'une plainte pour ouvrir un dossier, contrairement à d'autres régulations telles que le CCPA.

Les sanctions en non-conformité au RGPD peuvent culminer à 20 millions d’euros ou 4 % du chiffre d’affaires annuel total de l’exercice N-1 de l’organisation en faute.

Les sanctions imposées par CNIL aux contrevenants vont de l’avertissement ou la mise en demeure de l’organisation pour sa mise en conformité au RGPD, jusqu’aux sanctions administratives, voire pénales, pour celles qui ne respectent pas l’injonction, en passant par les ordres de cessation immédiate des violations constatées et la limitation ou la suspension des traitements de données personnelles.

Certaines organisations ont déjà fait les frais desdites sanctions, comme le géant de Mountain View, Google, condamné à une amende historique de 50 millions d'euros.

C’est aussi le cas par exemple du réseau social allemand Knuddels qui a été condamné à verser une amende 20 000 euros pour la fuite de plus de 2 millions de données de ses utilisateurs.

Valérian CASTEL

Passionné de nouvelles technologies et souhaitant remettre l'homme au centre du digital, tout en protégeant nos vies privées.