Avec l’entrée dans l’ère de la digitalisation, la gestion des données personnelles et professionnelles s’est complètement transformée. Malgré une sensibilisation toujours plus poussée, l’accès aux données sensibles est toujours peu connu. Grâce au RGPD (Règlement Général sur la Protection des Données), les droits ont été renforcés en faveur des utilisateurs, même si un long chemin reste à parcourir pour que tous comprennent l’importance et les enjeux de la protection des données.
Sommaire
Qu’est-ce que sont les données ?
Les entreprises créent, gèrent et stockent un grand nombre de données. Elles sont partagées par tous les utilisateurs. Plus l’entreprise est grande, plus ce nombre est important.
Ils existent plusieurs types de données qui peuvent concerner les clients, les fournisseurs, les partenaires et les employés. Les entreprises ont toujours eu besoin de collecter des données à des fins commerciales, pour optimiser leur offre et leur publicité. Leur maîtrise est un enjeu essentiel dans un monde de plus en plus concurrentiel.
On distingue notamment les données personnelles, échangées par les particuliers via les réseaux sociaux : âge, sexe, localisation et adresse IP par exemple. Elles sont à distinguer des données sensibles, sur la base de laquelle une personne peut être discriminée. Elles concernent la santé, les croyances, les opinions politiques ou l’orientation sexuelle. Toutes ces données permettent aux entreprises de tracer un profil précis de leur cible commerciale.
Pourquoi faut-il protéger nos données ?
La digitalisation a changé beaucoup de choses dans le traitement des données et soulève de nouvelles problématiques de protection des données contre l’utilisation frauduleuse ou malveillante.
En tant que particulier et consommateur, nous laissons des traces partout. Lorsque nous acceptons de fournir nos données, on ne sait jamais à 100% par qui elles seront utilisées. C’est pourquoi il faut toujours lire les « termes et conditions » avant d’accepter de transmettre nos informations.
Concernant les entreprises, l’enjeu est encore plus grand. Entre les données sensibles des employés, la gestion des accès pour protéger les données du client et celles propres à l’entreprise. Elles doivent impérativement sensibiliser et être sensibilisées à leur protection et à leur gestion.
Le Règlement Général sur la Protection des Données (RGPD)
Le RGPD a été instauré le 25 mai 2018, depuis cette date, les entreprises doivent en toutes circonstances être conformes à celui-ci. Il a trois objectifs principaux : renforcer les droits des usagers, responsabiliser les acteurs du traitement de données et renforcer le pouvoir de ceux qui régulent ce traitement. Il oblige à se poser les bonnes questions et à la limiter la conservation des données.
Voici les mentions importantes à retenir :
- Le droit à l’effacement : les usagers peuvent demander aux entreprises d’effacer les données les concernant si elle n’en a plus l’usage.
- Le droit à la portabilité des données : les usagers peuvent récupérer les données qui les concernent.
- Les entreprises doivent obligatoirement avoir le consentement explicite de l’utilisateur.
- Les entreprises doivent signaler toutes fuites de données dans les 72h.
Si une entreprise ne respecte pas ces règles ainsi que toutes celles qui composent le RGPD et qu’elles ne se mettent pas en conformité, elles s’exposent à des sanctions financières importantes.
Sans consignes claires, nos données personnelles et sensibles pourraient être utilisées par tous de manière commerciale, mais aussi malveillante. Voilà en quoi la protection des données un enjeu majeur qui doit concerner l’intégralité des usagers, sans exception.
