Tendances Première

RGPD : on vous explique tout

La presse a énormément fait écho ces derniers mois du fameux RGPD, le Règlement sur la protection de nos données personnelles. Des voix se sont élevées, dans le cadre de cette crise sanitaire, en prétendant que nos droits auraient été bafoués et nos données personnelles malmenées. Ces derniers jours, la procédure d’infraction lancée récemment par la Commission européenne à l’encontre de la Belgique a également été invoquée, pour manque d’indépendance de l’Autorité de Protection des Données. Mais Qu’est-ce que le RGPD ? Pourquoi la Belgique a-t-elle enfreint à ce fameux règlement sur la protection de nos données personnelles ? Yasmine Lamisse, chroniqueuse juridique nous éclaire sur le sujet.

 

Le RGPD c’est quoi ?

C’est le Réglement Général sur la Protection des Données Personnelles, mis en place le 25 mai 2018 en Europe. Il encadre la collecte, l’utilisation et la circulation de nos données personnelles. Il apporte une meilleure protection du consommateur et un meilleur usage de nos données personnelles (applicable dans les 28 Etats-Membres de l’Union Européenne).

 

Les données personnelles c’est quoi ?

Ce sont les données ou informations qui permettent de vous identifier en tant que personne physique :

  • Nom
  • Photo
  • Adresse IP
  • Numéro de téléphone
  • Empreinte digitale
  • E-mail
  • Carte d’identité
  • Registre national

Certaines données peuvent se révéler sensibles (comme notre opinion politique ou religieuse, notre état de santé, notre âge, notre sexe, l’historique de nos dernières conversations, nos centres intérêts ou notre géolocalisation. C’est ce que certains géants du net connaissent sur nous, tel Google).

Qu’est-ce qui a changé depuis la mise en place du Règlement en 2018 ?

Nous devons obtenir, en tant que consommateur, plus de protection et de droits en ce qui concerne nos données personnelles :

  • Le droit de s’opposer à tout moment au partage de nos données (profilage à des fins commerciales et vente des données personnelles),
  • Le droit de récupérer nos données transmises sur une plate-forme,
  • Le droit d’exiger la rectification et la suppression totale du traitement de nos données dans le temps, le droit à l’oubli (c’est-à-dire déréférencer le lien nous concernant d’un moteur de recherche).

Le Règlement va apporter davantage de transparence quant à l’utilisation de nos données. Notre consentement doit être éclairé (explicite/clair/écrit) avant tout traitement ou partage de nos données personnelles. L’accord doit porter sur l’utilisation de nos données dans un but bien précis avec des Conditions Générales d’Utilisation en principe simplifiées.

La collecte de nos données devient plus facile avec un registre détaillé par entreprise qui est dorénavant imposé. Quelles données sont utilisées ? A quelles fins ? Qui les utilise ? Sont les questions que le Data Protection Officer, responsable des données doit désormais se poser. Ces interrogations pourront de même être posé aux entreprises par le consommateur à tout moment (la migration des données est désormais facilitée d’un service à un autre.

Exemple : j’abandonne Netflix pour un service de vidéo à la demande Disney et je pourrai garder enregistré mon historique pour le transférer sur l’autre service).

 

Qui est visé par ce règlement ?

Toute entité gérant des données personnelles (ASBL, commerces, hôpitaux, indépendants, professions libérales, administrations publiques, entreprises non européennes agissant dans l’UE). Il est certain que les projecteurs sont principalement braqués l’online et sur les géants du net, et sur l’utilisation de nos données en ligne (le rappel du scandale de Facebook et de Cambridge Analytica est encore bien frais dans nos mémoires).

Mais l’offline joue aussi un rôle important dans le partage de nos données personnelles. Nous avons tendance à le minimiser. Nous semons en effet régulièrement des informations sensibles nous concernant dans le hors-ligne.

Par exemple, j’autorise une carte de fidélité pour une grande enseigne ou une petite boutique. Ces dernières obtiendront également des données importantes à mon sujet, et permettront même parfois un échange de données entre différentes enseignes.

 

Autorité de contrôle et sanction ?

Depuis 25 mai 2018, c’est l’Autorité de Protection des Données qui a été mise en place comme autorité de contrôle et de sanction, pour veiller au respect des principes fondamentaux de la protection de nos données à caractère personnel (créée par la loi du 3 décembre 2017).

Elle contient 5 organes : le Secrétariat Général – le Service de Première Ligne – le Centre de Connaissances – le Service d’Inspection – la Chambre Contentieuse ;

Cet organe de contrôle indépendant bénéfice de différents pouvoirs : elle peut émettre des avis sur toute question relative aux traitements de nos données personnelles.

S’il y a des abus, toute personne physique ou morale, qui le justifie, peut la saisir et porter plainte. L’autorité de Protection des Données peut aussi enquêter, sanctionner, participer à des procédures devant un tribunal civil, etc.

 

Mise en garde de la Belgique pour manque d’indépendance de l’Autorité de Protection des Données.

Faits reprochés ? La Commission européenne a envoyé une lettre de mise en demeure à la Belgique pour violation de l’article 52 du règlement général sur la protection des données (RGPD). Cet article parle de l’indépendance de l’autorité de contrôle belge qui serait mis en péril. Elle doit pouvoir exercer en toute indépendance les missions et les pouvoirs dont elle est investie. Ses membres doivent demeurer libres de toute influence extérieure (qu’elle soit directe ou indirecte).

Or, certains membres de notre Autorité belge exercent des fonctions importantes dans d’autres administrations publiques. La question et le reproche reposent donc sur le conflit d’intérêts et sur l’influence extérieure qui pourraient exister dans le chef de certains membres (qui pourraient être à la fois contrôleurs et contrôlés).

Deux mois c’est ce que donne la Commission à la Belgique pour se mettre en ordre. Le gouvernement et probablement le Parlement devront prendre des mesures pour remédier à cette prétendue infraction.

Quels sont les risques ? La Commission pourrait assigner la Belgique devant la cour de Justice de l’Union européenne. Dans ce cas, la Belgique risque clairement d’être condamnée. Ce serait le premier état européen à être condamné, depuis l’application du RGPD en 2018. Cela découlerait sur une mauvaise publicité, très peu flatteuse pour notre pays en termes de protection de la vie privée et de l’utilisation de nos données personnelles.

 

Il faut être attentif à ce qu’il n’y ait pas d’influence de l’Etat sur l’organe de contrôle en ce qui concerne l’usage de nos données personnelles.

Mais l’Etat pourrait-il avoir un intérêt à ce que la protection de nos données ne soit pas respectée ? Existe-t-il une volonté politique ou pas de rendre cet organe réellement indépendant ? Justement dans le contexte actuel de ces derniers mois, on a eu cesse de voir les critiques s’élever à l’égard de l’État, qui maltraiterait nos droits et bafouerait l’utilisation de nos données personnelles, justifiant l’efficacité et la rapidité. On lui a reproché que certaines données sensibles sur les citoyens belges seraient récoltées et partagées pendant la crise du coronavirus sans respecter suffisamment le RGPD (qu’elles seraient stockées dans des bases de données sans que leur utilisation ne soit définies clairement – qui ou quelle autorité de l’État peut utiliser ces données ? Pourquoi ? Et combien de temps les conserver ?).

La vie privée de nos citoyens, socle essentiel du fonctionnement de la démocratie et des libertés publiques est-elle vraiment en danger ? Il a fallu prendre effectivement des mesures pour être efficace face à cette crise sanitaire mais quid de nos libertés ou de notre vie privée ? Est-ce que cette infraction reprochée à la Belgique en matière de protection de nos données personnelles ne serait-elle pas une 'goutte d’eau supplémentaire' qui éloignerait davantage le citoyen du politique et amoindrirait davantage sa confiance en lui depuis le début cette crise ?

Sites : https://www.autoriteprotectiondonnees.be.

Newsletter La Première

Recevez chaque vendredi matin un condensé d'info, de culture et d'impertinence.

OK