Êtes-vous conforme aux RGPD ? La conformité aux RGPD est sur toutes lèvres et fait trembler les e-commerçants et autres sites web. Devant l’impact grandissant du web dans la vie du consommateur, l’Union européenne a légiféré en imposant un Règlement Général de la Protection des Données (RGPD), plaçant ainsi la donnée, ou « data », au cœur des préoccupations juridiques.
L’ancêtre du RGPD, la Loi Informatique et Libertés du 6 janvier 1978 prévoyait déjà une protection des données personnelles (numériques ou papiers) pour la soustraire aux intérêts commerciaux. Le boom de l’informatique dans les années 1960, notamment dans les services publics, a poussé le législateur à créer des systèmes de régulation dans l’utilisation des fichiers personnels. Le droit de la consommation assure la protection du consommateur en lui garantissant un respect de ses données personnelles.
Mais comment assurer une protection suffisante lorsque l’internaute est envahi par la publicité ? Quels sont les droits conférés par le RGPD ? Quel est son impact sur le droit de la consommation ? La réponse en plusieurs points.
Le RGPD, c’est quoi exactement ?
Le RGPD protège les citoyens européens, personnes physiques, des utilisations malveillantes de leurs données personnelles par les entreprises et les organismes privés ou publics recueillant ces informations. Le règlement européen n’a pas abrogé la loi Informatique et Libertés, cette dernière ayant été modifiée pour s’adapter au RGPD. La localisation des entreprises ou des organismes en dehors du sol européen n’exempte pas ceux-ci du respect du RGPD, à partir du moment où les données recueillies appartiennent à un citoyen européen. Deux notions clés doivent être connues. Qu’est ce qu’une donnée personnelle ? Qu’est ce qu’un traitement ?
Qu’est-ce qu’une donnée personnelle ?
Les données à caractère personnel concernent notamment :
- les noms,
- prénoms,
- date de naissance,
- adresse postale ou professionnelle,
- numéro de sécurité sociale,
- numéro de carte bancaire,
- adresse IP,
- cookies récoltés sur un ordinateur, etc.
Qu’est-ce qu’un traitement de données personnelles ?
Le traitement de l’information personnelle consiste à collecter, enregistrer, conserver, modifier, consulter, diffuser ou effacer la donnée en question.
La protection des données ne repose plus sur une déclaration et autorisation préalables demandées auprès de la CNIL, mais sur le principe de la responsabilité des entreprises et organismes. Ainsi, en cas de contrôle postérieur, ces dernières devront prouver que les données récoltées ont bien été sécurisées. Notez toutefois que certaines données sensibles, comme les données biométriques nécessitent l’accomplissement de formalités préalables.
En plus d’encadrer un certain nombre de notion, le RGPD accorde des droits. Quels sont-ils ?
Les droits conférés aux consommateurs par le RGPD
Les règles applicables à la collecte des données
Même si le principe de responsabilisation est posé juridiquement, l’internaute doit veiller à ne fournir que les informations essentielles à sa vie digitale. Il convient donc de vérifier que les données demandées ont bien un caractère explicite, légitime, et compatible avec la finalité pour laquelle elles ont été demandées.
Vous devez donner expressément votre consentement à la récolte et au traitement de vos données personnelles, car le responsable du traitement est dans l’obligation de prouver qu’il a bien recueilli votre consentement.
La durée de conservation des données varie selon la finalité souhaitée par le responsable du traitement, sauf si elle est clairement définie par la loi.
Quels sont les droits conférés au consommateur ?
Le RGPD vous donne notamment les droits suivants :
- Le droit à l’information : le responsable du traitement doit mettre à votre disposition ses mentions légales, la finalité du traitement de l’information, l’existence éventuelle d’un transfert de données, la durée de conservation des données, et tous les moyens d’action juridique auxquels vous avez droit.
- Le droit d’accès : vous pouvez accéder à une copie de vos données personnelles.
- Le droit de rectification : vous pouvez demander la rectification de vos données.
- Le droit à la portabilité : ce nouveau droit vous permet de transférer vos données personnelles à un autre organisme.
La coopération entre la DGCCRF et la CNIL pour protéger efficacement le consommateur
Lors de l’entrée en vigueur du RGPD en 2018, les organismes et entreprises disposaient de quelques mois pour se mettre en conformité du règlement. Suite à cette période d’adaptation, la CNIL (Centre National de l’Informatique et des Libertés) a commencé à sévir en prononçant des sanctions exemplaires, notamment envers un géant du web : Google. Cette amende de 50 millions d’euros est un signe fort lancé par la CNIL pour avertir que le non-respect du RGPD peut avoir des conséquences financières et pénales importantes pour les entreprises.
Le 31 janvier 2019, la CNIL a annoncé le renforcement de sa coopération avec la DGCCRF dans le contrôle du respect du RGPD pour les commerces en ligne.
Ainsi, les deux organismes publics ont décidé de partager les informations sur la violation du RGPD et du droit de la consommation. Ils réalisent conjointement des actions de sensibilisation des consommateurs, sur Internet ou les canaux de diffusion classiques, et peuvent décider d’un contrôle commun à l’encontre d’une entreprise.
Dans un monde digital de plus en plus présent au sein de la vie du consommateur, le droit s’adapte pour assurer au citoyen européen une protection optimale de sa vie privée.