Le RGPD doit être appliqué par toutes les entreprises qui collectent des données personnelles. C’est pour ça que tu reçois tout plein de mails sur la politique de confidentialité. Mais qu’est-ce que ça signifie ?

« Mises à jour de nos Conditions d’utilisation et de notre Politique de confidentialité », « mise à jour de notre politique de confidentialité », « des changements importants apportés au règlement de [insérer le nom d’un site] », « la loi change vendredi, ne manquez rien ! »

Ces dernières semaines, tu as sûrement vu passer ces messages dans tes mails ou lorsque tu ouvrais tes appli préférés, par exemple Instagram ou Twitter.

Sur Instagram en ce moment.

Ce message, six fois par jour. Mais pourquoi ?

Ah bah Twitter aussi !

(Le savais-tu ? Tu peux t’abonner à notre newsletter quotidienne !)

Peut-être que tu ne comprends pas pourquoi tes sites de vente en ligne préférés, tes réseaux sociaux ou tes applications de services diverses et variées ne cessent de parler de la gestion des données et de leur politique de confidentialité.

C’est parce qu’à partir du 25 mai 2018, le Règlement Général sur la Protection des Données européen, ou RGPD en français et GRPD en anglais, sera applicable.

Si tu ignores de quoi il s’agit, laisse-moi donc te guider cher·e padawan.

La RGPD, c’est quoi ce truc ?

Le RGPD, comme je le dis plus haut, c’est un acronyme pour « Règlement Général sur la Protection des Données ».

Il s’agit d’un nouveau texte qui vient remplacer la directive européenne sur la protection des données personnelles qui commençait à se faire bien vieille, puisqu’elle date de 1995.

On est d’accord, entre 1995 et aujourd’hui, Internet et les usages numériques ont bien changé. Normal donc, qu’un nouveau texte vienne remplacer (on dit abroger dans le vocabulaire juridique) cette directive européenne.

Et comme l’explique Numerama, qui signe un article très pédagogique sur le sujet, le RGPD vise à réformer « le traitement et la circulation des données à caractère personnel sur Internet. »

Ces données sont ton nom, ton adresse mail et/ou IP, ton numéro de téléphone, tes photos ou encore ta ville de domicile.

Il peut aussi s’agir des contenus que tu postes sur les réseaux sociaux, des messages ou des tweets que tu as partagés sur Facebook ou Twitter.

Une entreprise peut ainsi connaître ton nom, ton âge, mais aussi tes opinions politiques, tes activités, tes loisirs et même tes sensibilités religieuses si tu en as.

Certaines associations et organisations, comme la CNIL, craignent que cette utilisation des données risque d’accentuer des discriminations comme le racisme, le sexisme et autres violences discriminatoires diverses.

Ces informations sont souvent utilisées par les entreprise à qui tu acceptes de les communiquer en acceptant la charte de confidentialité d’un site par exemple.

Si tu veux en savoir plus sur l’utilisation de tes données, n’hésite pas à faire un tour sur l’article de Mymy en lien ci-dessous :

Qui a accès à vos données Facebook ? Comment mieux vous protéger ?

Tes données personnelles peuvent être ensuite utilisées pour te proposer des services, te recommander des produits, via la publicité dans la plupart du temps, ou dans tes simples recherches sur Internet.

Le RGPD sert à quoi ?

Le but de le RGPD est de mieux encadrer cette utilisation des données par les entreprises, parfois abusive et apporte une protection relative au droit à la vie privée sur Internet.

Comme l’ancienne directive européenne prenait de l’âge et que les usages numériques ont largement évolué depuis 1995, le RGPD est comme une mise à jour très améliorée, en phase avec son époque et le quotidien des utilisateurs.

Numerama précise également que la RGPD permet aux pays Européens de se référer au même texte qui encadre la protection des données personnelles. Ça facilite les procédures judiciaires et c’est plus cohérent pour toute l’Union Européenne.

D’accord, mais le RGPD change quoi ?

Chaque entreprise, administration ou entité qui utilise des données personnelles issues de l’Union Européenne doit appliquer le RGPD à partir du 25 mai 2018.

Au-delà de cette date, elle risque des sanctions, des amendes à partir de 20 millions d’euros.

Bye bye l’argent.

Selon

les Échos.fr, le RGPD va carrément offrir de nouveaux droits aux internautes européen·nes, via une meilleure protection de leurs données.

Exemple : désormais, si une entreprise souhaite utiliser tes données personnelles elle doit te demander ton consentement. D’où la réception de tous ces mails qui te préviennent de la mise à jour des politiques de confidentialité.

Autre exemple : les personnes de moins de 18 ans devront bien faire valider leur inscription sur certains sites et à certains services par leurs parents.

Dans le RGPD, il y a désormais un droit à l’oubli rapporte Numerama, qui permettra de retirer ou effacer des données personnelles en cas d’atteinte à la vie privée.

Tu auras aussi le droit d’être informé·e si tes données se trouvent piratées (ouais ça paraît improbable que ce ne soit pas déjà un droit acquis…).

Comme l’explique très bien Numerama, si une entreprise, une administration ou autre entité exploite des données d’utilisateurs de manière illicite alors il sera possible de demander à des associations de te défendre dans le cadre d’une action de groupe.

Bon, si tout ça n’est pas assez clair, ou que tu n’as pas le temps de tout lire, je te conseille la vidéo de Martin Untersinger, journaliste chez Pixels, la rubrique numérique et tech du Monde.

Elle dure moins de 3 minutes 30, reste facile d’accès et simple à comprendre.

Ça change quoi pour madmoiZelle ?

Et ben… Pas grand chose en fait.

Chez madmoiZelle, Marie, en charge du pôle évènementiel et de la box madmoiZelle, m’explique qu’on avait déjà une utilisation éthique de tes données personnelles : on n’aime pas trop l’idée de distribuer ton adresse mail ou ton âge à la première entreprise venue, m’voyez.

Ce serait pas super sympa.

D’ailleurs, Marie a envoyé un mail aux lectrices et lecteurs inscrits à nos newsletters. De manière générale, il y a peu de chance que tu reçoives un mail non-désiré de madmoiZelle (et sinon, c’est une erreur normalement).

Si tu t’es abonné·e à nos newsletters, qu’il s’agisse de la Pause Culotte, celle de la Grosse Teuf, des événements madmoiZelle, ou de nos jeux-concours, c’était un choix normalement (j’espère que personne ne t’a forcé·e à le faire, ce serait bien malheureux.)

Abonne-toi à la Pause Culotte !

Le RGPD en très bref

Bref, voici un résumé très concis : le RGPD sert à protéger les données personnelles des utilisateurs à l’échelle européenne, des entreprises qui abuseraient de leur usage.

Si tu souhaites encore utiliser Instagram, Facebook ou si tu veux maintenir ton abonnement aux newsletters d’ASOS, de la SNCF et toutes autres entreprises qui t’offrent des services, tu dois accepter leur nouvelle politique de confidentialité.

Sinon tu seras rayé·e de leur carnet d’adresses et de leurs bases de données.

N’oublie pas : tes données personnelles sont une partie de ta vie privée. Elles sont précieuses. Rappelle-toi que rien ne se perd sur Internet qu’il faut toujours faire attention à ce que tu postes, écris, dis ou publies et à ce que tu communiques.

Voilà, c’était la minute Juliette la Daronne.

Je te protègerais des méchants sur Internet (je vais essayer).

Si le sujet t’intéresse, je te conseille de lire l’article de Numerama que je cite plus haut. Si tu te sens d’attaque, tu peux aussi te rendre sur la page du bilan 2017 l’année de préparation au RGPD, par le CNIL (Commission Nationale de l’Informatique et des Libertés), juste ici.

Le RGPD en intégralité est également en ligne sur le site du Parlement Européen si tu cliques là, et il existe une version résumée si je puis dire par ici.

Découvrez le BookClub, l’émission de Madmoizelle qui questionne la société à travers les livres, en compagnie de ceux et celles qui les font.

Les Commentaires

25 mai 2018 à 15h05

Aqua

Dans ma boîte, tout le monde travaille d'arrache pied depuis deux semaines sur le sujet. On a surnommé aujourd'hui "la fin du monde". Les amendes risquent d'être sévèrement salées pour les géants d'internet ! Les premiers à être controlés seront sûrement google, amazon, facebook et autres... Mais nous on ne va pas passer longtemps après. Et 4% du CA mondial... Je vous explique pas la frayeur des boîtes ! Franchement, même si le grand public est juste soûlé d'être spammé, c'est une très bonne loi. Dissuasive à souhait et qui protège vraiment les données personnelles. (Vous n'imaginez pas tout ce qu'on a enlevé de nos serveurs...) A mon niveau c'est paradoxal, GDPR m'aura fait travailler plus et je trouve même que le fait de ne plus enregistrer certaines infos dommage, sur le plan professionnel, alors qu'au niveau personnel je la trouve vraiment utile et bien faite. Héhé.

En tout cas, aujourd'hui, c'est le jour de la fin du monde. Pour l'instant tout va bien.

Réagir sur le forum