Et le RGPD entre même en vigueur aujourd’hui.
Et en quoi cela me concerne Sébastien ? Tu as reçu quelques courriels comprenant l’abréviation RGPD depuis quelques jours ? Quelques mails, tu rigoles ! J’ai reçu pour la seule journée d’hier 12 courriers électroniques où l’on m’explique des tas de choses auxquelles je ne comprends strictement rien. Tu pourrais m’affranchir ?
Alors vois-tu, que dis-je voyez-vous chers lecteurs, le RGPD c’est le graal de la protection des données, la norme la plus avancée au monde. 99 articles et 173 considérants, soit un texte long, technique et ardu. En bref, vous en saurez désormais plus sur ce qui est fait de vos données, vous pourrez plus facilement les récupérer, les mineurs seront mieux protégés, le droit à l’oubli vous permettra d’obtenir que ce qui porte atteinte à votre personnalité n’apparaisse plus dans les résultats des moteurs de recherche et les contrevenants au règlement seront sévèrement sanctionnés.
Il s’appliquera dès aujourd’hui de manière directe dans tous les États membres de l’UE. Mais pas seulement. Et c’est ce qui explique l’avalanche de mails, dès lors que chacun de nous a fait appel à des tas de sociétés au sein de l’UE (et en dehors) pour traiter nos données.
Le règlement s’applique en effet aux entreprises établies en dehors de l’Union européenne qui traitent les données relatives aux activités des organisations de l’UE. Les sociétés non européennes sont également soumises au règlement dès qu’elles ciblent les résidents de l’UE par le profilage ou proposent des biens et services à des résidents européens (Apple, Facebook, Google, etc.).
Le faisceau d’entités helvétiques susceptibles d’être concernées par l’application du RGPD est par conséquent considérable : entreprises, associations, syndicats, mais également des collectivités publiques (HES, Universités, Services de promotion économique, etc.) qui, pour certaines, ignorent l’existence même du Règlement.
Qu’est-ce que cela va changer pour moi, me direz-vous ? En qualité de consommateur, vos droits sont indirectement étendus par le respect des principaux prestataires web et de nouvelles technologies du RGPD. En Suisse, cependant, le cadre légal évolue très lentement, de sorte que ceux qui traitent des données et qui n’offrent pas de prestations au sein de l’UE doivent se contenter de respecter des standards d’un autre âge (la loi date de 1992). Espérons que notre cadre législatif sera bientôt à l’aune de celui de nos voisins ! Pour tous ceux qui offrent des produits et des services au sein de l’UE, il est impératif de débuter une mise en conformité avec le Règlement ! A défaut, vous risquez fort des déconvenues, en espèces sonnantes et trébuchantes.
Article paru dans le Nouvelliste du 25 mai 2018