Les données personnelles des utilisateurs du net ont tendance à être exploitées abusivement par certains sites. En effet, les données collectées sur certaines plateformes sont souvent traitées sans le consentement de leurs propriétaires. De ce fait, une directive européenne a vu le jour afin de réguler l’utilisation de ces données.
Informations sur le RGPD
Le RGPD est entré en vigueur depuis le 25 mai 2018. Il concerne toutes les entreprises qui effectuent des traitements de données personnelles, quelles que soient leurs tailles. Ces entreprises peuvent aussi être sur le territoire européen ou non. En effet, du moment que les données traitées appartiennent à un citoyen européen, l’entreprise concernée est soumise au RGPD. Une information ayant un rapport avec une personne et permettant de l’identifier est considérée comme personnelle. Cela peut être son nom, son adresse postale, son numéro de téléphone, son adresse IP, etc.
Les obligations des entreprises
Les entreprises doivent de ce fait s’engager à protéger les données de leurs clients. Pour limiter la fuite de données ou le piratage, elles doivent entre autres utiliser des logiciels de protection et un antivirus mis à jour. Dans le cas où les données d’un client auraient été piratées, l’entreprise devra en avertir le client. La CNIL devra également recevoir une notification relatant l’incident. Si l’entreprise fait appel à des sous-traitants, elle doit s’assurer que ses prestataires respectent le RGPD.
Le droit des clients concernant leurs données
Les clients ont certains droits vis-à-vis des données qu’ils mettent à disposition d’une entreprise. Ils ont le droit d’être informés lorsque leurs données sont traitées. Ils ont également le droit de modifier ces données lorsqu’elles sont incorrectes. Si la personne concernée ne souhaite pas que ses données soient exploitées, elle a le droit de s’opposer à leur traitement. Elle peut aussi limiter les données dont l’exploitation est autorisée. En dernier lieu, elle a le droit d’effacer les données la concernant et qui sont détenues par l’entreprise exploitant les informations.