Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le RGPD pour les nuls

mai 2018 par

Vous en avez entendu parler un peu partout : le RGPD est entré en application le vendredi 25 mai 2018. L’entendre est une chose, le comprendre en est une autre. Après quatre ans de débats, le Règlement général de protection des données personnelles (RGPD) est entré en application le 25 mai dans l’ensemble des pays de l’Union Européenne et va largement renforcer vos droits (à vous, internautes) sur l’utilisation de vos données personnelles. Parce que oui, vous n’en êtes pas forcément totalement conscients, mais quand vous naviguez sur internet vous laissez des traces.

Prenons l’exemple d’Eugénie - une de nos trentenaires contemporaines conjuguant vie professionnelle et enfant en bas âge.
Sur sa boîte mail personnelle, elle reçoit des offres promotionnelles (ce qu’on appelle une Newsletter) d’une marque de vêtement qu’elle aime bien. Elle clique, arrive sur le site et commence à naviguer entre les différentes pages du site pour profiter de l’offre proposée. Elle filtre les produits en fonction de sa taille et de la catégorie de vêtement qu’elle recherche. C’est bon, elle a trouvé une jolie robe fleurie en taille 40. Pourtant, une fois son panier rempli, elle ne s’attendait pas à devoir payer des frais de livraison. Déçue, elle ferme la page sans avoir conclu l’achat.
Au cours de son parcours, Eugénie a renseigné plusieurs informations utiles à l’entreprise : Eugénie est réceptive aux Newsletters ainsi qu’à la réception d’offres promotionnelles pour lesquelles elle a donné son consentement préalable (donc l’entreprise peut continuer de lui en envoyer tout en surveillant la fréquence d’envoi), elle est plutôt intéressée pas les robes, les imprimés et sa taille est vraisemblablement du 40 (inutile donc de lui envoyer une offre si cette taille est en rupture de stock). L’entreprise peut également comprendre que si Eugénie a abandonné son panier c’était à cause des frais de livraison. Elle peut ainsi lui renvoyer un peu plus tard un nouvel e-mail lui précisant que ces frais seront offerts (pour éviter toute expérience déceptive de ses clients).
Voici le type d’informations, de données qu’une marque peut récolter sur votre parcours.

D’autres données sont également « récoltables ». C’est normalement maintenant assez connu : les tweets, posts et photos Instagram que vous postez régulièrement peuvent être accessibles au public sans un paramétrage adéquat. Or, Eugénie n’a pas forcément envie que certaines folles soirées de sa jeunesse réapparaissent aujourd’hui. D’où l’intérêt d’une des mesures du RGPD : le droit à l’oubli (i.e. l’effacement de certaines des données au bout d’une certaine période afin de protéger sa vie privée - oui, Eugénie a beaucoup fait la fête). Voici sept points clés, qui ne devraient pas changer votre quotidien outre mesure, mais peut-être vous éclairer un peu plus sur votre vie digitale et vous y sentir plus en sécurité :

1. Votre consentement pour communiquer vos informations doit être explicite
Votre consentement doit maintenant être donné aux entreprises par une approbation très claire. Fini les cases pré-cochées ou astuces de certains sites pour vous faire accepter plus facilement ses conditions. Il doit être obtenu pour des objectifs distincts, par exemple, si une entreprise souhaite pouvoir vous envoyer de la publicité pour ses produits ou faire de la prospection téléphonique.

2. Les entreprises n’ont le droit de collecter que ce qui est strictement nécessaire
Votre genre ou votre âge n’ont aucune raison d’être renseignés. Si un média ou une entreprise souhaite vous envoyer une newsletter ou une promotion par SMS, il n’a besoin que de votre adresse mail ou de votre numéro (que vous aurez consenti à lui donner). Vous pourrez bien évidemment lui donner votre adresse si vous souhaitez être livré, c’est votre choix !

3. Vous pouvez demander que toutes vos données soient transférées
Par exemple, si vous changez d’opérateur téléphonique, vous pouvez demander que toutes vos informations soient transférées de votre ancien opérateur vers le nouveau (l’ancien opérateur aura un délai maximum d’un mois pour s’acquitter de cette tâche). C’est ce qui est appelé le « droit à la portabilité ».

4. Vous pouvez demander que vos données soient supprimées à tout moment
Si vous en faites la demande, vos informations personnelles peuvent désormais être supprimées à tout moment.

5. 15 ans : l’âge légal pour s’inscrire sur les réseaux sociaux (sans autorisation parentale)
C’est l’âge de 15 ans qui a été retenu pour l’instant par les députés français pour que chaque mineur puisse consentir seul au traitement de ses données personnelles en ligne.

6. Possibilité d’exercer une action de groupe devant la justice
Si vous vous sentez victime d’une violation de la protection de vos données, vous pouvez exercer une action de groupe (« class action ») et obtenir une réparation pour le préjudice subi. Vous pouvez dorénavant mandater des associations de consommateurs pour introduire une réclamation en votre nom auprès de l’autorité de contrôle (CNIL).

7. Sanctions pour les entreprises
Pour les entreprises qui ne seraient pas conformes à cette réglementation, le risque de sanctions est élevé : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel de l’entreprise (le montant le plus élevé sera retenu). Voilà ! Désormais, quand l’acronyme RGPD tombera en plein cœur d’une discussion, vous pourrez partager votre savoir. Classe, non ?

Maintenant ce qu’il faut retenir, c’est aussi que les entreprises font de plus en plus attention à ne pas trop vous solliciter et à vous pousser des produits qui vous intéressent. Les données ont quand même leur intérêt. Elles vous permettent également de bénéficier de belles réductions qui font bien souvent plaisir et permettent aux vendeurs ou services après-vente de pouvoir vous identifier directement pour vous accompagner.

La collecte de données n’est pas néfaste, mais elle attendait juste d’avoir un cadre. C’est chose faite !




Voir les articles précédents

    

Voir les articles suivants