Le nouveau Règlement général sur la protection des données des résidents de l'Union européenne (RGPD) entrera en vigueur vendredi après des années de négociations. Voici ce qu'il apporte concrètement.
Le droit à l'information
Les consommateurs devront dorénavant savoir dès le départ qui prélève leurs données - nom, adresse, adresse courriel, numéro de document d'identité, etc. - et à quelles fins. Ils devront aussi consentir à ce prélèvement de données. La durée de conservation des données doit également être connue. Le consentement doit pouvoir être retiré en tout temps.
Le droit à l'oubli
Les données qui ne sont plus nécessaires à l'objectif initial de leur stockage doivent être supprimées. Les utilisateurs ont en outre le droit de faire effacer des données personnelles, comme celles concernant la vie privée et professionnelle ou des photos sur la Toile.
Réduction de données au strict minimum
Les données traitées doivent être aussi peu nombreuses que possible. Seules celles affectées à un usage précis peuvent en outre être prélevées.
Droit à l'information
Les entreprises et organisations doivent pouvoir fournir les données stockées sur demande.
Données "sac à dos"
Les consommateurs qui changent de fournisseur doivent pouvoir emporter leur données - courriels, photos, contacts, etc. - avec eux.
Plus de sécurité
Les données doivent être sauvegardées de telle façon qu'un accès non autorisé ou une perte accidentelle ne soient pas possibles. Les consommateurs doivent être informés des infractions à la protection des données. Si un risque pour eux en est advenu, les entreprises doivent en outre en aviser les autorités nationales.
Sanctions
Les entreprises qui ne respectent pas les nouvelles règles sont passibles d'amendes allant jusqu'à 20 millions d'euros ou 4% de leur chiffre d'affaires mondial.
En savoir plus : Le règlement général de l'UE sur la protection des données