Vers un nouveau dispositif européen de protection des données personnelles

Vers un nouveau dispositif européen de protection des données personnelles

La protection des données personnelles est un enjeu international qui commence enfin à émerger dans notre monde toujours plus connecté. Au moment où le Big Data crée une nouvelle donne, avec notamment en raison de la démocratisation des techniques de traitement des données par les entreprises, il faut absolument renouveler la législation européenne correspondante qui est totalement obsolète. L’Europe travaille donc sur un nouveau Règlement (RGPD) qui doit entrer en vigueur le 25 mai 2018. La protection des données personnelles va-t-elle être vraiment effective via ce RGDP ?

Jusque-là, les déclarations ou autorisations auprès de la CNIL qui étaient nécessaires avant le traitement des données, dissimulaient le besoin d’assurer la totale mise en conformité des procédures avec la loi. Les entreprises se concentraient seulement sur ce sujet.

En 2018, mises à part quelques exceptions, ce sujet sera derrière nous. Le RGPD vise le fait de responsabiliser les entreprises qui vont devoir disposer d’un registre des traitements, déterminer en amont les répercussions de leurs activités sur les données personnelles et dégager une conclusion amenant à toute nouvelle démarche.

Les entreprises vont donc devoir imaginer un modèle de protection des données dès l’étape de création des produits et services (c’est ce que l’on appelle « privacy by design »), puis paramétrer ces derniers (« privacy by default ») et limiter la collecte de données uniquement à leurs besoins (minimisation des données). Cela signifie donc que ce RGPD va imposer aux entreprises de revoir complètement la protection des données au même titre que ce qui a été fait avec les lois sociales ou fiscales.

La RGPD fait des sanctions le cœur de son dispositif. Ainsi, en 2018, les CNIL au niveau européen imposeront des pénalités qui pourront aller de dix millions à plusieurs milliards d’euros – il s’agit en fait d’un pourcentage sur le chiffre d’affaires annuel mondial des personnes morales.

L’objectif est simple : il vise à obliger les entreprises à mettre la priorité sur la protection des données personnelles. Le 2nd aspect concerne aussi la sécurité des systèmes d’information. Car après le fameux virus mondial WannaCry, on s’attend à d’autres cyberattaques massives qui cibleront notamment toutes les données personnelles.

Le RGPD se veut donc être une base pour optimiser l’approche d’une culture de la sécurité informatique au niveau européen.

Si le RGPD n’apporte pas de grands changements, il pourrait toutefois complexifier puisque le texte rajoute d’autres mentions d’information obligatoires qui risquent de créer une mauvaise compréhension.

Et ce qui est paradoxal, c’est que dans le même temps, les internautes de tous bords ne se soucient guère de diffuser leurs données personnelles sur la toile. De fait, dans ces circonstances, forcer les entreprises à ne considérer que les « data » nécessaires s’avère être une action inutile. Il faut aussi que l’Europe et chacun des Etats s’engage à davantage éduquer les individus, en commençant par les plus jeunes sur l’importance de la protection des données personnelles.

Pour protéger vos données personnelles, utilisez un VPN ! Masquer mon adresse IP pour protéger ses données est l’une des étapes cruciales pour éviter que quelqu’un ne puisse suivre vos mouvements sur la toile. En encryptant les données que vous envoyez ou recevez via un tunnel sécurisé, Le VPN implique que personne ne puisse y les lire, même si votre connexion a été corrompue.

Optez pour une couche de sécurité supplémentaire avec le meilleur VPN et accédez au meilleur d’Internet sans contraintes avec Le VPN !

Articles relatifs:

Offre Spéciale Printemps

2 ans d'abonnement Le VPN pour €69,60!