R.G.P.D.: où en êtes-vous dans votre mise en conformité ?

A l’ère de la révolution technologique et de l’évolution des outils informatiques, à l’aube du développement de l’intelligence artificielle, les données personnelles sont devenues le pétrole du 21ème siècle qui constitue une mine d’or, notamment pour les GAFAM. 

Les données GPS récoltées sur notre téléphone, les données de notre carte de crédit, les achats effectués en ligne, l’indication du nombre d’heures de sommeil, le nom de notre chanteur préféré, nos habitudes quotidiennes, et bien d’autres données dont nous n’avons même pas connaissance constituent un paradis d’informations pour de nombreux acteurs. 

A l’heure d’une société sans cesse plus connectée, les données à caractère personnel sont exploitées, et ce parfois à notre insu. 

L’adage « dis-moi qui tu fréquentes, et je te dirai qui tu es » n’a jamais été aussi significatif qu’à l’heure d’aujourd’hui. Les réseaux sociaux qui nous permettent de partager des informations, de « liker » des pages, de mettre en avant nos centres d’intérêt constituent des données stockées, qui sont par la suite utilisées dans un but bien précis par des entreprises commerciales parfois peu scrupuleuses.  

A la lecture de cet article, gardez à l’esprit que les données à caractère personnel ont une valeur inestimable pour ces acteurs. A titre d’exemple : durant la crise du coronavirus, de nombreuses personnes se sont mises à la course à pied, ou encore au cyclisme et afin d’observer leurs performances, ces dernières ont installé des applications gratuites sur leur téléphone. La gratuité, vous y croyez encore ? Ce sont vos données qui sont exploitées, qui sont recoupées, et qui permettent à certaines entreprises de réaliser des « profils-type » et d’utiliser ces données à des fins pour lesquelles vous n’aviez nullement marqué votre accord.  

C’est dans ce contexte, confrontés aux évolutions technologiques sans cesse plus rapides et face à une vague de scandales, tels que Cambridge Analytica, l’Affaire Schrems, ou encore face aux révélations d’Edward Snowden qu’une réforme juridique s’est imposée en Europe et que le Règlement sur la Protection des données personnelles, le fameux R.G.P.D. est entré en vigueur le 25 mai 2018.  

Plusieurs buts sont poursuivis via l’adoption de ce Règlement et notamment celui d’encadrer le traitement des données, en conscientisant et en responsabilisant les entreprises sur cette problématique. L’entrée en vigueur de ce règlement avait également pour objectif de protéger les citoyens européens en leur offrant des droits individuels importants, leur permettant notamment de maitriser l’utilisation de leurs données.  

Cependant, pour que le R.G.P.D. soit appliqué correctement, et soit un succès, il faut d’une part que les entreprises soient correctement informées, et d’autre part qu’elles respectent les obligations qui leur incombent. En cas de non-respect pour ces sociétés, qu’elles soient petites ou très grandes, les sanctions peuvent être très lourdes avec des amendes considérables à la clef. Les autorités européennes ont déjà imposé plus de 33 millions d’euros d’amende rien qu’au premier trimestre 2021…  

En Belgique, l’année 2020 a été marquée par une augmentation de + de 290,34 % des plaintes, entraînant de plus en plus de sanctions notamment financières. En effet, à titre d’exemple, en termes de condamnation, l’Autorité de contrôle a infligé en juillet 2021 une amende d’un montant de 50.000,00 € à une entreprise connue distribuant des “boites roses”. Au vu de la taille de cette entreprise, il s’agit ici d’un signal clair envoyé par l’Autorité de contrôle aux contrevenants. 

Ces sanctions et ces amendes peuvent être évitées, mais cela passe par une conscientisation des entreprises qui stockent, et utilisent des données à caractère personnel.  

Les données personnelles, sont par définition, des données qui vous appartiennent. 

Les sociétés ont un rôle à jouer dans la mise en œuvre de ce Règlement sur la protection des données personnelles. En tant que gérant d’une PME, ou CEO d’une multinationale, souhaitez-vous que la photo de votre enfant fasse la une d’une publicité, ou encore que des informations relatives à votre santé soient dévoilées ? A vous de jouer, et nous pouvons vous aider à vous mettre en conformité avec la législation, si vous le souhaitez. 

« Ce qu’on appelle notre vie privée, c’est ce dont nous avons le droit de priver les autres »