Qu'est-ce que le GDPR et comment il affecte les Britanniques

À quoi les utilisateurs doivent-ils s'attendre?

Les utilisateurs en ligne peuvent espérer avoir plus de contrôle sur leurs données personnelles avec la mise en œuvre de ce règlement.

Bases du RGPD

1. Nouveau cadre pour les lois sur la protection des données

2. Remplacement de la précédente directive de 1995 sur la protection des données

3. Mise en application par le bureau du commissaire à l'information

Si vous pensiez que le règlement général européen sur la protection des données (RGPD) est une loi créée pour remplir votre boîte de réception d'avertissements de spam de toutes les entreprises avec lesquelles vous avez déjà interagi en ligne, avec des lignes d'objet qui se lisent comme suit: `` La politique de confidentialité a changé '' et les demandes de `` Cliquez ici pour que nous puissions rester en contact ». Eh bien, vous seriez pardonné.

Un examen plus approfondi révélera que le RGPD est bien plus qu'un simple encombrement de boîte aux lettres. Le règlement, en cours d'élaboration depuis sept ans, est finalement entré en vigueur le 25 mai 2018 et devrait apporter des changements significatifs dans tous les domaines, de la technologie à la publicité et de la médecine à la banque. Nous verrons comment ces changements vont influencer la vie des Britanniques.

Comment fonctionne le RGPD?

Le but du RGPD est de permettre aux consommateurs de contrôler la manière dont les entreprises utilisent leurs données personnelles. Cela signifie qu'une entreprise n'a pas le droit de collecter ou d'utiliser des données personnelles sans le consentement de l'individu. Les noms, adresses e-mail et numéros de téléphone sont tous considérés comme des données personnelles, ainsi que le comportement de navigation en ligne qu'un site Web collecte à l'aide de cookies.

Le RGPD vise à toucher les grands acteurs de la technologie comme Facebook et Google, mais les entreprises de tous les secteurs verront ses effets. Un exemple est la récente enquête du gouvernement sur l'ingérence de Cambridge Analytica dans les élections d'État impliquant des mandats électoraux. L'enquête a conduit de nombreux hauts dirigeants de l'entreprise à être démis de leurs fonctions.

Après le 25 mai 2018, les entreprises qui utilisent abusivement des données personnelles peuvent recevoir une amende allant jusqu'à 17 millions de livres sterling de la part du Bureau du commissaire à l'information (ICO), soit 4% du chiffre d'affaires annuel mondial de cette entreprise, selon le montant le plus élevé.

Mais qu'en est-il du Brexit?

Le RGPD s'applique à toutes les entreprises qui offrent des services dans l'UE, même si elle a son siège ailleurs. Selon le gouvernement, le règlement général sur la protection des données s'appliquera toujours une fois que le Royaume-Uni aura quitté l'UE.

Le projet de loi britannique sur la protection des données va bientôt inclure les normes GDPR et est actuellement en cours de traitement au parlement. Les ministres s'attendent à ce que l'application du RGPD aide les entreprises à se préparer au Brexit, car la loi britannique sera conforme à celle du reste de l'UE. Si les règles étaient différentes, cela rendrait les échanges entre pays européens plus difficiles.

Qu'est-ce que cela signifie pour les entreprises?

D'énormes quantités de paperasse. Les groupes d'entreprises affirment que les entreprises devront dépenser 1,2 million de livres chacune en moyenne pour répondre aux nouvelles exigences complexes.

Un rapport du Sun a montré que de nombreuses entreprises ne suivent pas actuellement leur traitement de données d'une manière conforme aux nouvelles règles. Dans le cas où ils ont demandé le consentement des clients pour collecter des données, les enregistrements sont souvent obsolètes ou les consentements ne répondent pas aux normes GDPR.

Ce qui est clair, c'est que peu d'entreprises ont été conformes avec succès depuis le 25 mai. Les entreprises multinationales se bousculent depuis l'annonce et l'introduction de la législature. Néanmoins, pour les entreprises qui font preuve d'intention, avec des signes significatifs de planification appropriée, il y aura une marge de manœuvre considérable jusqu'à ce qu'une date limite soit fixée.

La mise en œuvre de ce règlement a également eu un impact sur le secteur des services financiers du Royaume-Uni. La Financial Conduct Authority (FCA) et l'ICO ont organisé des tables rondes pour résoudre les problèmes du secteur financier.

Comment le RGPD affectera-t-il les utilisateurs en ligne?

Il y a une foule de nouvelles exigences intégrées dans le RGPD. Les utilisateurs ont également le «droit d'être oublié», ce qui leur permet d'exiger que les entreprises suppriment certaines informations personnelles d'Internet et le droit de refuser la collecte de données sensibles. Certains cas où le «droit à l'oubli» s'applique sont:

Des informations qui ne sont plus pertinentes.
Si un individu ne consent plus à l'utilisation de ses données personnelles.
Une personne qui n'autorise pas les entreprises à utiliser leurs données à des fins de marketing.
Dans le cas où une entreprise a traité les données de manière incorrecte.
Si légalement, les données doivent être supprimées.
Données d'un enfant échangées contre des «services de la société de l'information».
Si votre réclamation est légitime, le cabinet doit supprimer vos données, sauf si cela va à l'encontre de ses obligations légales ou d'autres droits qui lui permettent d'utiliser ces informations.

Dernières pensées

Les recherches menées par le gouvernement ont montré que peu d'entreprises étaient au courant du règlement général sur la protection des données. Début 2018, seuls 38% des entreprises et 44% des associations caritatives avaient entendu parler du RGPD. Ces chiffres indiquent que l'application de la loi est absolument nécessaire.

D'un autre côté, les utilisateurs en ligne peuvent espérer avoir plus de contrôle sur leurs données personnelles. Au cours du dernier mois, des dizaines de milliers de personnes ont déjà profité de cette opportunité pour protéger leur vie privée.