Le RGPD au travers du prisme juridique

Le RGPD est un sujet stratégique pour les entreprises. Souvent abordé d'un point de vue technique, ce vaste sujet mérite également d'être abordé sous l'angle juridique afin d'en avoir une vision consolidée et de prendre les bonnes orientations.

Tout d’abord, nous pouvons noter que le web porte bien son nom. Il est effectivement une vaste toile qui retient en ses filets numériques quantité d’informations sur ses utilisateurs qui s’y abandonnent avec plus ou moins de retenue.

Longtemps, la barrière psychologique était celle des coordonnées bancaires, que les utilisateurs étaient réticents à confier à des tiers. La crainte était évidemment que la démarche dématérialisée d’achat ne se transforme en un pillage très concret des comptes bancaires.

Au regard des flux commerciaux quotidiens sur Internet, la barrière s’est effondrée. Elle cachait en réalité une forêt : la collecte systématique sur la toile de nombreuses informations sur les utilisateurs, qu’il y ait paiement ou non. La réalité d’internet est celle d’un environnement où la collecte de données et d’informations de toutes natures est démultipliée par l’usage quotidien de supports et vecteurs numériques.

Cette collecte d’informations est de celles qui font que de plus en plus, la page internet que je consulte sur un site donné ne ressemblera pas à la vôtre. Les traces laissées lors de mes consultations de sites institutionnels ou commerciaux permettent de personnaliser ma page, selon mes goûts et curiosités. On mesure le potentiel commercial de cette piste ainsi tracée.

On mesure également tout ce qu’un utilisateur dévoile de lui-même par sa seule activité numérique, cela dans une grande ignorance : qui connaît précisément la nature de données individuelles qui impriment la toile ?

Juridiquement, cette matière immatérielle est difficile à saisir. Elle ne peut pourtant pas être exempte de règles. L’Union européenne promeut la libre circulation des données à caractère personnel dans son corpus normatif. Le Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE n° L 119, 4 mai 2016 ) consacre cependant un droit à la protection des données à caractère personnel.

Le RGPD définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable : est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le champ est étendu, et le temps compté : la mise en œuvre du RGPD doit avoir lieu le 25 mai 2018... Et il reste beaucoup à faire afin de structurer les systèmes d’information de manière transparente.

Attention donc à prendre en compte les fondamentaux du RGPD dans leur ensemble et à bien en intégrer les contours et spécificités pour se conformer à ce nouveau règlement qui va profondément modifier la gouvernance Data des entreprises. 

Annonces Google