Vous avez probablement reçu des emails (de notre part et d'autres entreprises) sur le RGPD imminent. Cela fait un bout de temps que RGPD est dans la conversation, et il y a toutes sortes d'articles et d'entreprises qui essaient de comprendre et de se conformer au règlement qui arrive bientôt. Nous allons fournir une explication simple de RGPD et comment il va vous affecter.
Qu'est-ce que RGPD?
Le règlement général sur la protection des données, est un règlement qui sera officiellement instauré le 25 Mai 2018. Il affecte la façon dont les données personnelles et sensibles peuvent être collectées, utilisées et conservées. La plupart des gens créent des données qui sont collectées par diverses entreprises (comme les médias sociaux ou les applications de shopping sur internet) pour une myriade de raisons (par exemple, Amazon a besoin de votre adresse pour livrer vos commandes). Certaines données vous identifient, comme votre nom de famille ou votre adresse IP. Certaines données sont sensibles (comme votre histoire médicale ou vos préférences religieuses).
RGPD a plusieurs objectifs. Un des objectifs est de permettre aux citoyens d'avoir plus facilement accès à leurs données; par exemple, Facebook vous laisse télécharger les données qu'ils ont sur vous. Un autre objectif est l'autorisation; RGPD veut faire en sorte que les organisations doivent obtenir l'autorisation des consommateurs pour collecter des informations sur eux. Par exemple, si une application veut accéder à vos contacts, ils ne peuvent pas simplement les capturer, ils doivent vous demander permission pour que l'application puisse y accéder (comme pour ajouter des connexions dans LinkedIn).
Un autre problème que RGPD veut adresser est les brèches de données. Sous RGPD, les compagnies doivent déclarer les brèches de données dans un pays à l'organe directeur qui est responsable pour la réglementation des données (au Royaume-Uni, c'est l'Information Commissioner's Office, ou ICO), et elles ont une échéance pour le faire. L'organe directeur peut ensuite décider si les gens qui ont des données exposées doivent être informés de la brèche.
Pour aider à prévenir les brèches de données, RGPD mandate que les données doivent être encryptées et anonymisées si possible. Cela veut dire que même si une brèche expose les données, idéalement, le hacker ne verrait pas simplement un fichier Excel avec "John Doe, Numéro de compte 1234. Mot de Passe est Mot de Passe" (dans ce cas, les données sont conservées sous la forme de fichier de texte ordinaire). La pseudonymisation (ou anonymisation, lien en Anglais) veut dire qu'à la place de "Jane Smith", un identifieur remplacerait le nom. La compagnie saurait que la série de lettres ou de chiffres veut dire Jane Smith, mais pour quelqu'un hors de la compagnie, l'identifieur serait du charabia inutile.
D'après Wired UK (lien en Anglais), "Pour les entreprises qui ont plus de 250 employés, il est nécessaire d'avoir de la documentation qui explique pourquoi les informations des gens sont collectées et traitées, des descriptions de l'information qui est retenue, combien de temps elle est conservée et des descriptions des mesures de sécurité techniques en place" (traduit de l'Anglais originel pour ce poste. Donc si une compagnie veut accéder à l'album photo de votre téléphone, elle doit expliquer pourquoi elle veut y accéder, quelles photos elle va garder, etc.
Les organisations qui collectent et qui utilisent des vastes quantités de données personnelles et sensibles vont devoir embaucher une personne qui va contrôler l'application de RGPD au sein de la compagnie.
RGPD permet aussi aux entreprises de recevoir des amandes si elles ne se conforment pas au règlement.
Qu'est-ce que ça change pour vous?
Si vous dirigez une entreprise, vous devez vous préparer pour la conformité avec RGPD. Même si votre compagnie n'est pas physiquement présente en Europe, si elle gère les données de citoyens de l'Union Européenne, vous devez vous conformer au RGPD.
En tant que consommateur, RGPD devrait vous permettre d'avoir plus de transparence sur le type de données collectées sur vous, et pourquoi. Cela veut aussi dire que vous recevrez beaucoup d'emails et de notifications vous demandant votre consentement informé quand vos données sont collectées. RGPD devrait aider à réduire les informations collectées par les compagnies qui n'en ont pas besoin, et les données capturées pendant les brèches. Si une compagnie ne peut pas obtenir vos données sans votre permission, il est possible qu'elle ne puisse pas collecter autant de données si les consommateurs n'en voient pas la nécessitée. Cela pourrait réduire l'impacte des brèches de données car les compagnies auraient accès à moins d'information.
Les citoyens obtiennent le droit à l'oubli (aussi appelé le Droit à l'effacement), ce qui veut dire qu'ils peuvent faire une requête pour que leurs données personnelles soient effacées pour diverses raisons. Le doit à l'oubli s’intègre au consentement informé, car les utilisateurs pourraient retirer leur permission qu'ils ont donnée pour la collecte de leurs données s'ils le souhaitent. Par exemple, vous donnez permission à une application pour qu'elle suive votre location. Vous apprenez plus tard que l'application suit votre location même quand vous ne l'utilisez pas. Sous RGPD, vous pourriez retirer votre permission pour suivre votre location parce que vous n'aimez pas la façon dont elle l'utilise.
Vous devriez pouvoir observer et contrôler les données collectées sur vous par divers entreprises. Les avis de confidentialité devraient être plus faciles à comprendre, tout comme les formes qui vont demander votre permission pour collecter vos données.
Qu'est-ce que ça change pour Adam Equipment?
En plus de revoir les données que nous collectons et de nous assurer qu'elles sont sécurisées, nous avons besoin de votre confirmation pour nous assurer que vous continuez à recevoir des emails de notre part.
Dois-je faire quelque chose pour me préparer?
Nous vous avons envoyé, et nous allons vous envoyer plus d'emails aux personnes dans notre liste de distribution pour vous demander de confirmer votre adresse email et d'accepter de recevoir plus d'emails d'Adam Equipment. Si vous voulez voir nos emails, vous devez confirmer votre adresse email. Nous vous recommandons de lire notre avis de confidentialité pour en savoir davantage sur le type de donnée que nous collectons, et comment Adam Equipment les protège.
Ce n'est qu'une petite partie de RGPD. Nous espérons que cela vous aide néanmoins à comprendre les nouvelles lois sur la confidentialité. Assurez-vous de vous familiariser avec RGPD pendant que l’implémentation approche. Contactez-nous si vous avez des questions. Vous pouvez aussi nous suivre sur les médias sociaux pour plus d’informations sur nos produits, des annonces et les mises à jour de notre blog. Merci d'avoir lu ce poste!