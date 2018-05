Le Règlement général de protection des données (RGPD), entre en vigueur ce 25 mai à travers l’Europe. Interrogé sur La Première, Jean-Ferdinand Puyraimond, chercheur au centre de droit privé de l’ULB et avocat au barreau de Bruxelles, explique que le "RGPD est un texte que l’Europe a adopté pour mieux nous protéger et ce texte impose notamment d’être certain que vous avez bien donné votre consentement à ce que vos données personnelles soient traitées. Alors, les données personnelles, c’est quoi ? C’est votre nom, votre prénom ou votre adresse mail. Beaucoup d’entreprises qui nous écrivaient auparavant n’étaient en réalité pas sûres que l’on soit bien d’accord et peut-être qu’elles ont obtenu notre adresse mail, par exemple, par des moyens un peu détournés. Donc maintenant elles veulent être certaines de pouvoir continuer à vous écrire. Elles vont donc continuer à vous envoyer des messages en vous demandant de consentir ou de confirmer votre accord pour recevoir ces informations".

Directive musclée

"Beaucoup de choses vont changer. Cela étant dit, il faut relativiser les choses. Le Règlement général est une évolution plutôt qu’une révolution. Une évolution, pourquoi ? Parce qu’en réalité c’était peu connu, mais il y avait déjà une directive 95/46 qui existait depuis plus de 20 ans dans l’Europe et qui contient la plupart des règles principales du RGPD. Le RGPD, c’est donc quoi ? C’est plutôt la directive 95/46 musclée, revue à la hausse avec des sanctions efficaces et assez pénibles pour les entreprises, puisqu’on peut aller jusqu’à 20 millions d’euros, voire 4% du chiffre d’affaires dans le cas de certaines violations particulièrement graves. Alors, qu’est-ce qui va changer à part le consentement ? Pas mal de choses, notamment le fait que vous devez être mieux informé. À partir d’aujourd’hui normalement, et on verra si ça va être respecté parce que j’ai l’impression que pour le moment il y a déjà des progrès à faire, l’information doit être non seulement claire, mais également concise. Normalement vous devriez pouvoir recevoir des messages faciles à comprendre, dans des termes qui ne sont pas du jargon juridique et qui ne vous obligent pas à cliquer sur des pages et des pages pour comprendre" poursuit l'avocat.

Lorsque l'on a donné son consentement une fois, est-on bloqué à vie avec une newsletter ou avec une divulgation de ses informations auprès d’un site Internet ? "Non, et c’est aussi une des avancées du RGPD qui confirme ce qu’on pensait auparavant, mais qui est maintenant définitivement acquis. Le consentement peut être retiré à tout instant. Donc, si vous n’êtes plus d’accord avec le traitement de vos données personnelles, vous avez le droit de retirer ce consentement à tout instant sans aucune justification, et normalement on doit vous donner la possibilité de retirer ce consentement à tout moment dans les mails que vous recevez. Si vous voyez un mail qui ne vous offre pas la possibilité de vous désabonner en cliquant simplement, c’est un mail illégal" assure Jean-Ferdinand Puyraimond.

Des armées de juristes

"Le RGPD est un texte, un peu paradoxalement, extrêmement technique. Il impose aux entreprises et aux administrations d’être claires, mais lui-même a besoin quand même de techniciens pour le comprendre. De grosses entreprises comme Facebook ont des armées de juristes et d’informaticiens, c’est plus facile pour eux de le comprendre et de mettre en place des procédures. Les PME, les petites entreprises, n’ont pas ces moyens, et donc elles doivent s’adjoindre les services d’entreprises externes pour mieux le comprendre et le mettre en place. C’est plutôt lourd à mettre en place au départ, mais une fois qu’on s’est lancés dedans, ça devient un réflexe" dit encore l'avocat.

La période de transition prévue pour les entreprises pour s’adapter est arrivée à échéance ce jeudi. "On avait laissé deux ans aux entreprises et aux administrations pour se mettre en règle".