14

Une nouvelle réglementation pour mieux protéger nos données personnelles

3.7
Publié le Lundi 6 novembre 2017 ( mis à jour le Lundi 6 novembre 2017 )

C’est une petite révolution dans le domaine du numérique. La loi Informatique et Libertés cède la place à un règlement européen qui unifie les règles du jeu en matière de données personnelles. Responsabilisation des opérateurs et sanctions graduées sont au programme.

Confidentialité données CMNEPlus de la moitié des internautes estime être aujourd’hui plus vigilant qu'avant sur Internet. Ce chiffre, tiré d’une étude de Médiamétrie publiée avant l’été 2017, montre à quel point les Français craignent une mauvaise utilisation de leurs données personnelles. En effet, 91% souhaiteraient en garder le contrôle. Pour le législateur, il était donc urgent de répondre à cette préoccupation des citoyens, en définissant des règles strictes pour le « business de la data ».

 

Une nouvelle réglementation pour 2018

En 1978, la loi Informatique et Libertés avait profondément modifié la donne en définissant les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles.

Quarante ans plus tard, c'est un nouveau règlement qui lui succède, le Règlement Général sur la Protection des Données (RGPD) en français ou General Data Protection Regulation (GDPR) en anglais.

Objectif principal : s'adapter aux nouvelles réalités du numérique.

Cela passe par trois axes forts :

  • Le renforcement des droits des personnes (notamment droit à la portabilité des données)
  • La responsabilisation des acteurs du traitement des données et leurs sous-traitants
  • L’intensification de la coopération entre les autorités de protection des données.

 

Impacts nombreux pour les données personnelles

Le RGPD comporte d’abord de nouvelles obligations pour le responsable du traitement des données. Celui-ci doit s’assurer que les utilisateurs (d’un réseau social, d’un site de commerce en ligne, d’une plateforme collaborative…) ont donné leur consentement. Ce qui suppose une information claire, intelligible et aisément accessible.

De plus, le responsable du traitement et ses sous-traitants sont responsables en matière de conformité : c’est à eux qu’il revient de mettre en place des mesures de protection des données appropriées. En contrepartie, les formalités administratives sont allégées (suppression des obligations déclaratives dès lors que les traitements ne comportent aucun danger pour la vie privée des personnes, possibilité de substituer au régime d’autorisation une simple étude d’impact).

Enfin, de nouveaux outils sont également proposés pour accompagner la mise en conformité et son suivi (tenue d’un registre des traitements mis en œuvre, notification de failles de sécurité, certification de traitement…).

Parallèlement, de nouveaux droits sont consentis aux utilisateurs : droit à la portabilité des données (pour permettre à une personne de récupérer les données qu’elle a fournies), conditions particulières pour le traitement des données des mineurs, possibilité d’introduire des recours collectifs en matière de protection des données personnelles, droit à réparation des dommages matériel ou moral.

 

Des sanctions financières… mais pas seulement

Le RGPD est assorti de sanctions financières prenant la forme d’amendes administratives :

  • Celles-ci peuvent atteindre, selon le type d’infraction, 10 à 20 M€. L’amende infligée à une entreprise est fonction de son chiffre d'affaires annuel mondial (de 2 % jusqu’à 4 %, le montant le plus élevé étant retenu).
  • Pour autant, le but de cette nouvelle réglementation étant la responsabilisation des acteurs, les sanctions financières n’interviennent qu’à la suite d’actions allant de l’avertissement à la suspension des flux de données, en passant par la mise en demeure.

Au-delà, la méconnaissance des dispositions du RGPD peut avoir des conséquences pour l’image de l’entreprise, d’autant que le retentissement d’un éventuel scandale serait européen puisque le RGPD propose un cadre unifié dans toute l'Union européenne. In fine, c’est la question de la confiance des consommateurs qui est en jeu. Une confiance qui, plus que jamais, a besoin d’être rétablie.

 

Le CMNE travaille pour la mise aux normes avec la nouvelle réglementation

Avant sa mise en place en 2018, le Crédit Mutuel Nord Europe a déjà commencé à travailler sur les exigences de cette nouvelle loi, notamment sur le site cmne.fr.

Désormais, lorsqu’un internaute se connecte sur le site, une pop-in (Privacy) apparait afin de l’informer sur cette nouvelle réglementation et lui demander son consentement sur la collecte et l’exploitation des données de navigation le concernant. Le CMNE fait preuve de transparence en matière de collecte de données et permet aux internautes de désactiver certaines familles de cookies et de leur donner ainsi le contrôle sur l’utilisation de leurs données personnelles.

Notre partenaire Commanders Act, solution de collecte de données à des fins marketing pour le compte du CMNE, vient d’ailleurs d’obtenir le label Privacy Seal sur les protections des données – 1ère plateforme de Data Marketing à être déclarée conforme au RGPD européen.

Au Crédit Mutuel Nord Europe, nous faisons de la protection de vos données personnelles et de la sécurité des données bancaires une priorité !

RGPD CMNE demande de consentement

 

RGPD CMNE demande de consentementRGPD CMNE demande de consentement