Dans 100 jours, une nouvelle loi sur la protection des données entrera en vigueur dans les 28 Etats de l’Union. Cette mesure est souvent présentée comme la plus importante révision des règles de confidentialité des données personnelles depuis près d’un quart de siècle. A partir du 25 mai, les citoyens européens auront le sort de leurs données entre la main.

Droit à l’oubli, autorisation et récupération des données

Il ne sera plus question d’utiliser nos données sans notre consentement. Notre autorisation ne sera pas non plus retranscrite dans un langage technocratique obscure. Cela devra se faire dans un langage clair et compréhensible par tous.

Comme ces données personnelles nous appartiennent, nous pourrons également les récupérer auprès d’une entreprise pour les transférer vers une autre. En clair, vous changez d’adresse mail, vous pourrez demander à ce que les archives de vos courriels soient transférées vers votre nouvelle adresse.

Le troisième changement de taille, on en avait beaucoup parlé quand ce règlement a été adopté, c’est le droit à l’oubli. Dans un arrêt en 2014, la cour de justice de l’Union avait reconnu le droit des citoyens de demander aux moteurs de recherche de supprimer les informations qui les concernent. C’est ce qu’on appelle le déréférencement. Ce nouveau règlement va permettre de s’adresser directement aux personnes qui traitent ces données.

Les entreprises doivent s’adapter

Il va falloir que les entreprises s’organisent pour savoir où se situent ces données, combien de temps elles sont conservées, ce qu’elles vont en faire. Il faudra aussi mettre en place des ressources pour répondre aux demandes de droit à l’oubli. Enfin, en cas de vols des données, les entreprises auront 72 heures pour informer l’autorité nationale de protection des données. Et si elles ne sont pas en règle, le règlement prévoit de lourdes amendes. Elles peuvent grimper jusqu’à 4% du chiffre d’affaire mondial.

