DIGITALE ATTITUDE : En vue d’une nouvelle règlementation sur la protection des données qui entre en vigueur à la fin du mois, les entreprises auront besoin de votre consentement pour continuer à communiquer avec vous. Attendez-vous à être sollicité par mail et sur le Web.
Le 25 mai prochain est la date de l’entrée en vigueur du Règlement général sur la protection des données, ou le RGPD. Si cet acronyme apparaît de plus en plus dans vos lectures, c’est qu’il s’agit du plus grand bouleversement de la législation sur la protection de la vie privée depuis la démocratisation de l’Internet — et que la date butoir pour sa mise en œuvre est proche.
Devenir «GDPR-compliant»
Ainsi à cette date, les entreprises situées dans l’Union européenne, ou en dehors d’elle, qui vendent des biens, offrent des services ou collectent des informations sur des personnes au sein de l’UE — doivent être conformes aux nouvelles normes.
Ces directives vont assurer aux internautes un meilleur respect de leur vie privée et un plus grand contrôle sur la récolte et l’exploitation de leurs données. Ils auront le droit de les consulter, de les éditer ou de les effacer.
Elles sont à prendre avec le plus grand sérieux car l’Union Européenne compte sanctionner les firmes qui ne sont pas en conformité. Une amende de 20 millions d’euros leur sera infligée ou 4 % de leur chiffre d’affaires mondial, si ce dernier s’avère plus élevé.
Le GDPR, rappelle le Journal du Net, remplace la Data Protection Directive (DPD) qui date de 1995, vestige d’une époque où les outils d’analyse d’audience de sites web bien étaient bien moins performants qu’aujourd’hui et où l’intelligence artificielle, le big data, les algorithmes et les réseaux sociaux étaient encore du domaine de la science-fiction.
Les internautes seront sollicités
Alors attendez-vous à recevoir des courriers électroniques d’entreprises avec lesquelles vous êtes engagé d’une manière ou d’une autre depuis des années. Toutes ces entités doivent solliciter votre consentement afin de pouvoir continuer à avoir des échanges avec vous. Lorsque vous vous connecterez sur leurs sites ou que vous ouvrirez une application sur votre tablette, vous serez invité à relire leurs conditions d’utilisation et donner votre accord avant de poursuivre. Et sur les réseaux sociaux, vous serez appelé à revoir vos paramètres de sécurité.
Le GDPR a été annoncée en 2016 et l’UE a accordé aux entreprises un délai de deux ans pour rentrer dans le rang. Si les grands groupes ont fait le nécessaire, il n’en est pas de même pour les PME. Selon le Blog du Modérateur le 13 avril dernier, 65% d’entres elles ne seront pas prêtes le jour J.
La version Suisse du RGPD
Sur le site de la Confédération, on apprend que le «pendant suisse de la RGPD est en chantier, très similaire au RGDP» et que «les sociétés qui seront déjà adaptées à la RGPD devraient gagner du temps dans la mise en œuvre de la mouture helvétique quand celle-ci sera prête». Alors au final, toute ceux qui ont une présence sur Internet et qui utilisent un outil de gestion de courrier et/ou un logiciel d’analyse du trafic Web sont concernés. Il y a pourtant une bonne nouvelle, la sanction pour «non-compliance» sera bien moins élevée que celle prévue par l’UE. Selon le projet en cours, «le montant maximal des amendes est porté à 250 000 francs.»
A lire aussi :
Attention aux faux mails concernant le GDPR, une opportunité pour les hackers
Liens utiles :
Règlement européen sur la protection des données – Ce que les entreprises suisses doivent savoir
Une meilleure protection des données et un renforcement de l’éconmie suisse
Bonjour,
je trouve ces lois compliqués pour les petites entreprises et les sites individuelles, déjà que l’avertissement sur les cookies est d’un casse pied et fait buguer je pense un gros pourcentage des sites webs.
cordialement
Oui, je compatis. C’est un vrai casse-tête de mettre en place les mesures exigées.