Données personnelles : ce que le RGPD va changer pour vous

Le RGPD s'applique à partir de vendredi. Image d'illustration.
Le RGPD s'applique à partir de vendredi. Image d'illustration. © LOIC VENANCE / AFP
  • Copié
, modifié à
Le Règlement général sur la protection des données (RGPD) entre en application en Europe vendredi. Europe 1 fait le point sur les nouveautés.

Un nom un peu barbare et des mesures pas toujours bien comprises... le RGPD, règlement général sur la protection des données, entre en vigueur dans toute l'Europe vendredi. Pensé pour donner plus de pouvoir aux utilisateurs dans la gestion de leurs données personnelles en ligne, il inclut des mesures très concrètes qui permettront, par exemple, de changer de service plus facilement. Europe 1 fait le point sur les nouveautés qui s'appliquent dès vendredi.

  • Une meilleure information sur l'usage des données

Vous avez sûrement reçu ces derniers jours des mails des services et applications que vous utilisez pour vous demander d'accepter leurs nouvelles conditions d'utilisations. Ils résultent de l'entrée en vigueur du RGPD. Le règlement oblige en effet toutes les entreprises et administrations qui traitent des données personnelles à mieux informer leurs utilisateurs sur l'usage qui en est fait. Quelles données sont collectées ? Dans quel but ? Comment sont-elles traitées ? Qui peut y accéder ? Les réseaux sociaux comme Facebook et Twitter doivent répondre à ces questions, tout comme les services de VTC comme Uber ou Chauffeur Privé et les grandes surfaces qui proposent des programmes de fidélité, Carrefour ou Fnac/Darty. Les hôpitaux qui traitent les données de santé de leurs patients sont également concernés, ainsi que les associations qui ont fichier d'adhérents.

Une fois les informations sur l'usage des données communiquées, des choix sont proposés aux utilisateurs. Dans le cas de Facebook, chacun peut accepter ou non l'usage de la reconnaissance faciale. A la fin, tout le monde est en revanche obligé d'accepter les nouvelles conditions d'utilisation, et ce avant vendredi 25 mai, sous peine de ne plus pouvoir utiliser le service en question.

  • La possibilité de changer de service plus facilement

Passer de Gmail ou Yahoo Mail à LaPoste.net ou migrer ses vidéos de YouTube vers Dailymotion peut relever du parcours du combattant. Avec le RGPD, les services en ligne ont l'obligation de permettre aux utilisateurs de récupérer leurs données personnelles dans un format standard pour les transférer vers une autre plateforme. Dans le cas d'une migration de YouTube vers Dailymotion, l'utilisateur pourra récupérer toutes les vidéos qu'il a mises en ligne. Avec un service de stockage dans le cloud, un bouton permettra de télécharger tous ses fichiers pour les mettre en ligne ailleurs. Cette mesure, appelée "portabilité des données", rappelle ce qui se fait déjà dans la téléphonie mobile : lorsqu'un utilisateur change d'opérateur, il peut tout de même garder son numéro de portable.

  • Plus de réseaux sociaux avant 15 ans

L'âge minimum nécessaire pour s'inscrire sur un réseau social sans accord parental va également évoluer. Les jeunes de moins de 15 ans ne pourront plus s’inscrire sur Facebook, Instagram, Snapchat et même WhatsApp sans l’accord des parents alors que la limite était jusqu'à présent fixée à 13 ans. Les mesures de contrôle restent cependant limitées à une case déclarative où les nouveaux inscrits confirment avoir plus de 15 ans. Des systèmes de détection automatique mis en place par certaines plateformes, et notamment Facebook, permettent toutefois de détecter a posteriori les utilisateurs dont l'activité indique qu'ils n'ont pas l'âge requis.

  • Des sanctions plus importantes en cas de non-respect des règles

Pour pousser toutes les entreprises concernées à appliquer le RGPD, les sanctions en cas de manquement ont été revues à la hausse. Les administrations s'exposent à 20 millions d'euros d'amende en cas de non-respect du règlement. Les entreprises, elles, peuvent se voir infliger une amende correspondant à 4% de leur chiffre d'affaires mondial. Pour Google, cela correspondrait à 3,7 milliards d'euros. Les CNIL (Commission nationale informatique et libertés) de chaque pays de l'Union seront chargées de contrôler les entreprises. Pour les sociétés transnationales, elles pourront mener des investigations communes et prononcer une sanction ensemble. Une procédure qui doit permettre de gagner du temps et de donner plus de poids au règlement.