Ce qu'il faut retenir du RGPD
Le monde évolue, les habitudes changent, de même que les outils. Les entreprises font face à une gestion efficiente du flux informationnel et de la collecte des données à caractère personnel dans le cadre de l'exercice de leur fonction et services offerts aux usagers.
Afin d'encadrer l'usage réservé aux informations lors de nos différents échanges sur Internet, l'Union Européenne a instauré un règlement, un texte en matière de protection des données appelé "Règlement général sur la protection des données". Il vise à unifier et à renforcer la protection des données pour les individus au sein de l'Union européenne.
Selon Jérémie Courtois, "L'idée de ce règlement est de replacer la personne au centre de la scène et lui faire comprendre que c'est elle qui doit avoir la maîtrise de ses données."
Il ajoute que "Une entreprise qui collecte et traite des données personnelles doit informer les personnes d'un certain nombre de choses sur le traitement de leurs données personnelles. Cela a toujours été le cas, notamment l'une des informations principales, qui est la finalité des traitements." [1]
Le consentement de la personne concernée doit être spécifique à chaque traitement réservé à ses données.
Le juge européen pour parvenir à ses fins de respect de ce règlement sanctionne en cas de récidives les entreprises contrevenantes à de lourdes amendes. C'est le cas de certaines entreprises comme Orange et Spartoo.
RGPD : Orange épinglé par le juge européen sur sa collecte des données personnelles "par défaut"
Une filiale d'Orange en Roumanie conservait illégalement des copies des titres d'identité de ses clients et avait été sanctionnée par l'autorité de protection des données locales. Le juge européen vient de donner raison à cette dernière, rappelant qu'une case cochée par défaut ne prouve pas le consentement d'une personne. En effet, la cour de justice de l'Union européenne (CJUE) rappelle, dans une décision rendue le 11 novembre, qu'une case pré-cochée ne permet pas de prouver le consentement d'une personne, qui doit être "libre, spécifique, éclairé et univoque", d'après le Règlement général sur la protection des données.
L'autorité de protection des données roumaine a donc infligé à Orange Romania, filiale locale du groupe français de télécommunications Orange, une sanction pécuniaire pour avoir collecté et conservé les copies des titres d'identité de ses clients sans leur consentement exprès [2]. La cour de justice de l'Union européenne rappellera à Orange Roumania, les conditions dans lesquelles le consentement des clients au traitement des données personnelles est valable ou pas. Elle enchérira en disant que l'entreprise devrait permettre au client une véritable liberté de choix.
Le site de vente de chaussures SPARTOO sanctionné pour non-respect du RGPD
La CNIL, lors d'un contrôle, met en cause la durée de conservation des informations personnelles des clients de SPARTOO, entreprise spécialisée dans la vente en ligne de chaussures. "Lors du contrôle de la CNIL, aucune durée de conservation des données des clients et des prospects n'était mise en place par la société qui n'effaçait pas régulièrement les données personnelles et ne les archivait pas". Ce qui met en danger la sécurité des données bancaires des clients.[3]
Pour non-respect du RGPD, SPARTOO reçoit une amende de 250.000 euros. "Un manquement au principe
de minimisation des données" est observé, "l'enregistrement
intégral et permanent des appels téléphoniques reçus par les salariés du
service client est excessif".
RGPD : Les organisations ont profité du confinement pour se mettre à jour
L'éditeur Data Legal Drive dans une enquête a constaté que 40% des DPO (délégués à la protection des données) et juristes ont profité du confinement pour traiter les sujets de fonds de la mise en conformité du RGPD de leur entreprise. C'est notamment le cas pour la mise à jour du registre des traitements qui a fait l'objet d'une attention particulière pour près de la moitié des répondants.
"La mise en place du confinement a massivement permis aux entreprises de prendre pleinement conscience du chemin à parcourir : le télétravail suppose une réorganisation des ressources humaines poussée avec des questions de droit social et de vie privée, et une mise à niveau des process de sécurisation des données" observe Sylvain Staub, PDG de Data Legal Drive et associé du cabinet DS Avocats.[4]
[1] RGPD : Ce qu'il faut savoir. BPIFRANCE. N° du 18 Avril 2018. [en ligne]. Disponible sur https://www.bpifrance.fr/A-la-une/Actualites/RGPD-ce-qu-il-faut-savoir-38409. Consulté le 23/11/2020.
[2] VITARD, Alice. RGPD: Orange épinglé par le juge européen sur sa collecte des données à caractère personne par "défaut". In Usine Digitale. Publié le 13/11/2020. Consulté le 24/11/2O2O. Disponible sur https://www.usine-digitale.fr/article/rgpd-orange-epingle-par-le-juge-europeen-sur-sa-collecte-des-donnees-personnelles-par-defaut.N1027789.
[3] La CNIL sanctionne le site SPARTOO pour ne pas avoir respecté le règlement général sur la protection des données personnelles. In "Le monde". Publié le 05/08/2020. [En ligne]. Consulté le 24/11/2020. Disponible sur https://www.usine-digitale.fr/article/rgpd-orange-epingle-par-le-juge-europeen-sur-sa-collecte-des-donnees-personnelles-par-defaut.N1027789.
[4] TEXIER, Bruno. Le RGPD dopé par le confinement. In "Archimag". Publié le 25/05/2020. Consulté le 25/11/2020. Disponible sur https://www.archimag.com/vie-numerique/2020/05/25/rgpd-dope-confinement.
Aucun commentaire:
Enregistrer un commentaire