"Le journal du citoyen"
Le sujet de ce mois:
"Politique et culture: la propagande"
Prochaine cloture des votes: 30.09.2018 à 23h59
Chers lecteurs, après une pause de deux mois, HEIN?! est de retour! Suite à une longue réflexion et afin de rendre le projet réalisable, les analyses auront lieu à raison mensuelle et non plus hebdomadaire. Les interviews, actualités et pauses historiques et philosophiques alimenterons le site en attendant l'analyse du mois. N'hésitez pas à nous soumettre vos suggestions via le formulaire ou le forum des lecteurs!
[EUROPE] L’UE change sa politique de protection des données personnelles : ce qu’il faut savoir
Publié le 25 mai 2018
Si vous avez reçu un message de la part de services auxquels vous vous êtes abonné(e) ou pour lesquels vous avez un jour rempli un formulaire, il s’agit très probablement d’une notification sur les modifications que l’Union européenne apporte à la protection des données personnelles que vous avez fournies à ces différents services. En effet, le Règlement (UE) 2016/679 (plus communément appelé Règlement Général sur la Protection des Données, ou RGPD), qui entrait en vigueur en mai 2016, sera directement applicable à partir de ce vendredi 25 mai 2018. C’est ce qu’annonçait déjà la Commission européenne dans une communication du 24 janvier 2018 (COM(2018) 43 final). En quoi consistent ces changements, et qu’est-ce que cela change pour vous ? HEIN?! vous résume la situation.
En bref
La protection des données personnelles est une thématique de la plus haute importance vu les effets récents de la digitalisation des services et de l’information. En effet, les bases de données digitales facilitent le transfert et la communication de vos informations personnelles à des tierces parties. Jusqu’ici, votre accord à l’usage de ces informations était implicite dans le contrat que vous signiez avec votre administration, votre employeur ou encore les services auxquels vous vous êtes abonnés. C’est là le principal changement de l’application du Règlement (UE) 2016/679 : à partir de ce vendredi 25 mai, l’Union européenne estime que « Silence is no consent » (« silence ne veut pas dire consentement »).
Cela a pour conséquence principale que dès aujourd’hui, les organisations en possession des données personnelles que vous leur fournissez devront explicitement vous demander votre accord pour en faire usage. En outre, pour assurer un maximum la transparence de cet usage de vos données personnelles, la Commission oblige désormais les organisations à fournir aux citoyens des documents clairs, plus concis et plus lisibles.
Qu’a modifié l’Union ?
La protection des données personnelles est garantie par des règles de droit européen. C’est donc l’Union européenne qui adopte des normes en la matière, et là, en l’occurrence, le changement qui est entré en vigueur en mai 2016 est maintenant applicable suivant les « Orientations de la Commission ». Pour comprendre ce délai, il faut savoir que c’est le Parlement européen qui adopte les normes applicables aux pays de l’UE, et la Commission européenne qui se charge des mesures permettant leur application concrète. Or, pour l’application de ces mesures, l’UE a estimé nécessaire une période d’ajustement de deux ans, le temps de mettre en place ou d’améliorer le fonctionnement des différents organes indépendants de contrôle (nationaux et européens), et de donner aux entreprises et Etats membres le temps de s’adapter aux nouvelles normes et de les inclure dans leur politique de traitement des données à caractère personnel.
Voici ce que vous devez retenir de la réforme :
-
Qu’est-ce que les données à caractère personnel ?
Pour rappel, les données à caractère personnel sont toutes les données relatives à votre identification, et dont les organisations font usage. Il peut donc s’agir de :
-
Votre nom et prénom,
-
Votre date de naissance,
-
Votre numéro de carte d’identité,
-
Vos données médicales,
-
Votre adresse personnelle ou e-mail,
-
Votre numéro de compte bancaire,
-
…
Pour plus d’information : https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_fr
2. Qu’est-ce que le « traitement » des données ?
Le traitement des données est simplement l’usage spécifique que l’on fait de vos données personnelles. Cela peut être :
-
La consultation de vos informations dans une base de données,
-
L’administration de votre salaire,
-
La gestion du personnel,
-
L’envoi d’emails promotionnels,
-
…
Pour plus d’information : https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-constitutes-data-processing_fr
3. Concrètement, qu’est-ce qui change ?
Comme nous le disions déjà, l’objectif principal est de donner aux citoyens plus de contrôle quant au traitement de leurs données par des tiers. Sont compris là-dedans l’accord explicite de la personne vis-à-vis de l’usage de ses données personnelles, et une politique de protection des données plus compréhensible. Sont également inclus les éléments suivants, plus conséquents pour les entités traitants de ces données :
-
La possibilité pour tout un chacun de consulter ses informations dans la base de données, et éventuellement, de les effacer complètement de cette base (ce que l’on a appelé le « droit à l’oubli »),
-
La notification des personnes concernées par l’organisation de tout changement lié à la politique de protection des données personnelles. Cela inclut l’usage des données à l’extérieur de l’Union européenne.
-
L’augmentation du pouvoir des autorités de protection des données (APD), leur permettant notamment d’infliger des amandes aux entités ne respectant pas la politique européenne en matière de protection des données personnelles, amandes pouvant aller jusque 20 000 000 € ou 4% du chiffre d’affaire. Ceci était impossible dans le régime précédent,
-
L’obligation pour les entités traitant des données à caractère personnel de prévenir les APD lors d’une violation des données. Dans certaines circonstances, la personne dont les données ont été violées devra en être informée.
En plus du nouveau comité européen de la protection des données (qui est un organe indépendant), chaque Etat membre a sa propre APD à laquelle peuvent faire appel les autorités, les entreprises et les citoyens. En outre, les entreprises européennes doivent chacun avoir un délégué pour la protection des données, quitte à en désigner un de l’autre bout du monde lorsqu’ils opèrent au-delà des frontières de l’Union.
L’adresse de l’autorité de protection des données en Belgique est la suivante : Commission de protection de la vie privée, Rue de la Presse 35, 1000 Bruxelles (http://www.privacycommission.be/).
Pour des informations plus complètes concernant l’application du nouveau RGPD, vous pouvez consulter la Communication de la Commission au Parlement européen et au Conseil en cliquant sur le lien suivant :