Comprendre la Protection des données personnelles 

ParLes essentiels du web

Intéressons-nous à un sujet qui peut-être vu comme très contrariant et contraignant : La Protection des données personnelles en Europe.

Un peu d’histoire sur la gestion des données personnelles par l’Europe

Avant d’expliquer plus en détail les impacts que le RGPD impose à notre quotidien du numérique, il faut comprendre d’où il vient. Les mesures de protections des données personnelles sont d’abord une réponse aux problèmes engendrés par l’informatique.

Sur Internet, nous donnons au quotidien des données personnelles à notre encontre ( création d’un compte, inscription à une newsletter, etc ). Ce n’est pas pour autant, que nous donnons notre autorisation pour que ces données soient utilisées à la guise des entreprises et des tierces parties.

Mise en place de lois et directives par le comité européen

Avant le RGPD, des lois européennes ont émergés pour protéger les utilisateurs.

Une première loi est mise en place en 78, la LIL Loi informatique et libertés. Elle vise à réglementer le traitement des données personnelles. Cette loi verra notamment la création de la CNIL en France, dont nous reparlerons plus tard.

Bien que le numérique est loin d’être ce qu’il est aujourd’hui, on remarque une prise de conscience sur l’importance de mettre en place une réglementation, pour éviter les abus.

L’informatique évolue vite, et la directive sur la protection des données personnelles se doit de rester à jour. C’est ainsi que le 12 juillet 2002, La directive sur la protection de la vie privée dans le secteur des communications électroniques est inscrite dans le RGPD. Elle permet de faire face aux spams, ainsi qu’à la gestion des cookies.

Enfin 3ème loi importante émerge en 2004, la Loi pour la confiance dans l’économie numérique ( LCEN )

Mais là encore, on ne parle pas de RGPD à ce moment. C’est en 2016 que le comité Européen adopte ce règlement.

Je parle ici du règlement Européen, mais d’autres pays ont leurs propres réglementations. Par exemple la Brazil’s General Data Protection Law ( BGDP ) ou la California Consumer Privacy Act (CCPA).

Introduction à la CNIL, Commission nationale de l’informatique et des libertés

En France, c’est la CNIL qui gère cette réglementation. Son rôle est d’informer, de mettre en place des dispositions, et de simplifier les notions légales. Cela va nous permettre de comprendre les mesures à mettre en place selon notre secteur.

Si vous voulez plus de détail, je vous invite à parcourir le site de la CNIL.

C’est en partie sur ce site que je me suis formée et renseignée sur la Protection des données personnelles.

Ce n’est peut-être pas le plus intéressant des sujets, mais ne pas s’en soucier est une prise de risque inutile. Car, il faut bien comprendre que la CNIL est du côté des personnes et de leurs données. Le RGPD a été créé pour les défendre et responsabiliser les organismes.

LE RGPD dans le web

Le RGPD s’intéresse à tout traitement des données personnelles. Mais ici nous allons plus nous intéresser à l’impact dans le milieu digital.

Les contraintes pour les professionnels

Tout ce que l’on vient de voir, c’est du blabla légal. On est d’accord que, pour des professionnels du web ou des entreprises qui veulent juste un site, c’est trop technique. On veut juste savoir ce qu’il faut mettre en place, pour être en conformité.

C’est-ce que nous allons voir dans ce chapitre à travers différents articles.

Car quand je disais que ce concept est très contraignant, c’est surtout qu’il est très flou, voir incompréhensible. De plus il évolue régulièrement pour faire face aux problèmes qui surgissent.

Cela est très pénalisant pour les professionnels du digital, développeurs web, webmaster, webmarketeur etc. Il faut se tenir à jour sur les nouvelles décisions, et mettre à jour les sites ou applications, et repasser sur les sites des anciens clients. Sachant que le Comité Européen du traitement des données ( CEPD ), peut décider de grosses amendes en cas de non-respect du RGPD, et à déjà sanctionner de nombreuses entreprises.

La création de rôle dédié au respect de la protection des données

Lorsque qu’une compagnie à les moyens financiers, elle peut faire appel à plusieurs acteurs qui vont l’aider dans sa mise en conformité. Nous avons par exemple le DPO Délégué à la protection des Données, qui va analyser la conformité du traitement des données, et décider de mesures à mettre en place. Nous avons aussi le RSSI, Responsable de la Sécurité des Systèmes d’Information, qui à son rôle à jouer en cas de brèche dans les serveurs.

Pour les organismes aux moyens plus modeste, il existe des solutions gratuites ou abordable afin de se mettre en conformité. C’est notamment ce que j’ai fait pour ce site.

Continuons ce chapitre avec une introduction aux mesures de protection des données personnelles.

Vous pouvez consulter notre catégories qui rassemble tous les articles liés à la RGPD, en cliquant ci-dessous.

BLOG RGPD
facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave

A lire également

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *