RGPD signifie : Règlement Général pour la Protection des Données.
Cette directive européenne concernant les données personnelles, publiée en 2016, est entrée en application dans les États membres le 25 mai 2018. Elle permet dans un premier temps d’harmoniser les différentes lois et usages des pays de l’Union européenne. Tous n’avaient pas la même perception de la liberté personnelle, et du respect de l’utilisation des données personnelles recueillies par les entreprises, associations, et même les États. Avec la mondialisation, le développement d’Internet, il est de plus en plus facile d’obtenir les données personnelles de tout un chacun.
Le problème est de comprendre ce que chaque entité va en faire.
Plus fort encore, les Google Glass, malgré l’échec de leur commercialisation en 2015, Google s’apprête à les commercialiser pour les entreprises uniquement. Ces lunettes connectées pouvaient, sur un simple clignement des yeux, déclencher l’enregistrement de ce que nous sommes en train de faire, de voir. Elles donnaient aussi une information sur ce que nous regardions, un lieu, un monument, pourquoi pas une personne. En enregistrant ce que le porteur de Google Glass voit, ne met-on pas en danger la vie privée, de nous d’abord, mais aussi de ceux que l’on voit ?
Qu’y a-t-il dans cette règlementation ?
« La responsabilité des organismes qui utilisent les données personnelles collectées est renforcée. » Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer. La CNIL (Commission nationale de l’informatique et des libertés) pourra donc contrôler les procédures mises en place dans ces organismes, garantissant la prise en compte de la protection des données. Les organismes doivent donc imaginer et proposer une solution pour l’ensemble des événements qui peuvent survenir tout au long de la vie du traitement d’une information.
Par exemple, la modification d’une donnée par son propriétaire, la restriction d’accès, un défaut de sécurité, un changement de prestataire, dans le cas d’une sous-traitance de la collecte et du stockage. Les organismes devront avoir écrit la totalité des procédures, les regrouper, et chaque action réalisée devra être analysée à chaque étape et actualisée régulièrement pour assurer une protection des données personnelles en continu.
L’espoir de paix qui était né, suite à l’effondrement du bloc soviétique, avec la chute du mur de Berlin, cet espoir de ne plus voir l’affrontement de blocs est mort. Les guerres de pouvoir sous différentes formes continuent de plus belle, y compris à travers le monde numérique.
Pour lire l’article en entier, Reflets n°29 pages 10 et 11