Les données personnelles des internautes représentent une vraie mine d’or pour bon nombre d’entreprises. Elles leur permettent de segmenter les clients potentiels et de faire un meilleur ciblage tout en dégageant des tendances de comportement. Grâce aux données personnelles, il est également possible de mieux atteindre les clients potentiels dans leur intimité. C’est pour cela que le Règlement Général Sur La Protection des Données (RGPD) a été instauré.
Objectifs du Règlement Général Sur La Protection des Données
Le RGPD vise surtout à normaliser la manière dont les entreprises peuvent utiliser les données personnelles des internautes. En effet, par exemple, sans aucun dispositif de sécurité, les données RH d’une entreprise pourraient être piratées à des fins d’usurpation d’identité.
Le RGPD établit des règles et prévoit des sanctions lorsque celles-ci sont enfreintes. Par exemple, il vise à interdire qu’un commerçant en ligne auprès duquel vous avez acheté des chaussures ne vende vos données à d’autres entreprises afin que celles-ci vous envoient des publicités chaque jour. En France, les dispositifs pour préserver les données personnelles sont déjà plus ou moins complets. Le RGPD vient donc renforcer le système existant tout en apportant l’harmonie en matière de droit applicable sur le territoire européen.
Organismes concernés par l’application du RGPD
Le RGPD concerne toutes les structures publiques ou privées qui effectuent une collecte et/ou un traitement de données. Il est applicable indépendamment de la taille de l’organisme et ce, par tous les pays membres de l’UE. Il peut concerner les structures implantées en dehors de l’UE lorsque leurs activités ciblent des résidents européens de manière directe. Il faut savoir que les sous-traitants n’y échappent pas. Autrement dit, ils sont concernés dès lors qu’elles collectent des données destinées aux entités pour lesquelles ils travaillent.
Protection de données personnelles : limites
A l’instar des utilisateurs qui vont davantage se pencher sur l’éthique environnementale des sociétés auprès desquelles ils vont faire leurs achats, l’éthique concernant le respect des données personnelles est de plus en plus considérée. Le RGPD est un moyen d’encadre légalement le fait de respecter les données d’autrui, ce qui relève d’une obligation morale.
Malheureusement, plusieurs entreprises manquent au respect du RGPD et le sujet devient problématique. En France, c’est la commission nationale de l’Informatique et des Libertés (CNIL) qui se charge de contrôler l’application du RGPD. En cas de manquement à quelque clause, les entreprises risquent de devoir une amende bien salée et peu d’entre elles peuvent se le permettre.