Le RGPD et ses ramifications
Cet été, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé la mise en demeure d’importantes sociétés de l’économie numérique qui ne respectaient pas la législation en matière de données personnelles. Les contrôles « ont permis de constater qu’un certain nombre d’organismes ne permettaient toujours pas aux internautes de refuser les cookies aussi facilement que de les accepter », explique la CNIL.
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte européen est venu renforcer la responsabilité des organismes sur le traitement des données à caractère personnel. Depuis, les entreprises, les collectivités, et tous les organismes qui collectent des données doivent se plier aux nouvelles exigences pour leur traitement.
La mise en place du RGPD s’inscrit dans un écosystème responsable, puisque ce règlement n’est pas le seul texte relatif à la sécurité des données.
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (Anssi) prend elle aussi en compte la transformation numérique qui touche toutes les strates de la société. En 2013, une loi relative à la programmation militaire fut mise en œuvre pour les opérateurs d’importance vitale (OIV), exploitant ou utilisant des installations jugées essentielles pour la Nation. En cas d’attaque numérique d’ampleur, ces OIV doivent être pleinement sécurisées et résilientes.
La loi sur le secret des affaires de 2018 permet quant à elle la protection juridique d’informations personnelles ayant une valeur potentielle ou réelle, à condition que l’entreprise en assure une sécurité adaptée.
Ainsi, le RGPD ne peut se comprendre qu’au prisme de la nécessité de sécuriser les traitements des données, en y incluant notamment le consentement de personnes. Le règlement impose ainsi la mise à disposition d’une information claire, intelligible et facilement accessible aux personnes.
Une donnée à caractère personnel regroupe « toute information se rapportant à une personne physique identifiée ou identifiable », directement ou indirectement, par un nom, un numéro d’identification, des données de localisation, ou encore un identifiant en ligne.
Le terme « consentement » est défini par la CNIL comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
L’entrée en vigueur, le 25 mai 2018, du RGPD fut un réel bouleversement pour les entreprises. Depuis 1978, aucun texte n’était venu réformer ce thème de manière aussi profonde. Les entreprises ont dû renforcer leur procédure et intégrer de nouvelles obligations : une plus grande traçabilité, une cartographie des données et un renforcement de la sécurité.
Avant la mise en place du RGPD (Règlement général sur la protection des données), les entreprises devaient se soumettre à une pluralité de formalités auprès de la CNIL. Maintenant, les entreprises gèrent elle-même leur propre registre, qu’elles mettent à disposition de la CNIL.
Dans certains cas, notamment lorsqu’il s’agit du traitement de données sensibles ou à grande échelle, les employeurs sont obligés de désigner un délégué à la protection des données (DPO). Celui-ci peut être un des salariés de l’entreprise, chargé de coordonner la gestion des données personnelles. Ce DPO est le contact et le coordinateur de l’entreprise auprès de la CNIL. Il revient au dirigeant de lui donner les moyens d’effectuer au mieux ses missions.
Du côté des salariés, la mise en place de ce règlement renforce la confiance dans leur entreprise.
Des solutions informatiques existent pour garantir la sécurité des données sur les appareils numériques mobiles. Elles protègent les utilisateurs en filtrant la navigation sur Internet, sur tous les appareils et sur tous les réseaux.
La confidentialité et la sécurité des utilisateurs sont assurées car ces solutions empêchent les interférences extérieures et la manipulation des données avec un système qui chiffre et encrypte les données.
Cela s’avère notamment utile dans l’éducation, où la mobilité est elle aussi de plus en plus développée. De plus, ce type de solution permet de filtrer la navigation des élèves, en classe comme à distance, pour les empêcher d’accéder à des contenus offensants et de compromettre leurs données personnelles.