Six mois déjà ont passé depuis l’entrée en vigueur de la réglementation générale de la protection des données personnelles : RGPD. C’est une législation européenne promulguée en Avril 2016 (2016/679) et mise en vigueur en Mai 2018. Elle protège contre la violation de la vie privée et contre la transmission ou le traitement non autorisé ou illicite des données personnelles. En plus, elle concerne tout organisme qui traite des données à caractère personnel (clients, employés).
La problématique des données personnelles pour les internautes
Sur le web, les informations personnelles des utilisateurs pouvant être présentes sont :
- nom et prénom, adresse physique, photo
- adresse électronique
- coordonnées bancaires, numéro de carte d’identité
- adresse IP de l’ordinateur, position physique
- contenu textuel des messageries
- activités et préférences de navigation décelées par les cookies
Ainsi, les éléments d’un site internet qui concernent les données personnelles sont les suivants:
- formulaires : contact, inscription, devis, newsletter
- bases de données
- cookies
- mentions légales
- sécurité du site (chiffrement des données)
Est ce que ces données peuvent être utilisées pour des fins illicites ? Seront-elles transmises à de tierces personnes? Après utilisation seront-elles supprimées de la base de données ?
Ainsi, ces problématiques ont suscité l’instauration d’une réglementation qui impose des directives de protection. On a déjà décrit les grands principes de cette loi dans l’article « Pourquoi se conformer au RGPD est une exigence ? »
En plus, le non respect de la loi engendre des sanctions proportionnelles et efficaces. En effet, on pourra imposer une amende qui atteint au maximum 4 % des chiffres d’affaires, et jusqu’à 20 millions d’euros.
Y avait-il des sanctions de non conformité à la RGPD durant ces 6 mois ?
La première amende de non respect de la nouvelle loi a concerné un organisme en dehors des propriétaires des sites internet. Un établissement hospitalier au Portugal a du payer 400 000 euros à cause d’une insuffisance dans la politique d’accès aux données des patients. Source : cio-online.com
Aussi, une sanction a concerné le réseau social allemand Knuddels.de pour avoir stocké des mots de passe non chiffrés. En effet, cela constitue une violation de l’article 32 de la réglementation. Des inconnus on pu voler des adresses de courrier électronique, des pseudonymes et des mots de passe et les rendre publiques. Ainsi, l’amende était de 20 000 euros. Source : developpez.com.
Par ailleurs, l’ONG française Internet Society France menace actuellement Facebbok d’une action en justice en raison d’un manquement à la RGPD. En effet, Facebook risque une amende de 100 millions d’euros à cause des cookies de collecte d’informations et de la non transparence des conditions générales d’utilisation. Source : la tribune.fr
Par ailleurs, en France, en Octobre 2018, la CNIL (commission nationale de l’informatique et des libertés), a dressé le bilan des violations des données personnelles après cette loi. En effet, elle a annoncé avoir reçu 742 déclarations de violations de données personnelles provenant de différents secteurs. Et les notifications provenaient de la France et d’ailleurs. En outre, la proportion est bien importante ! Source developpez.com.
RGPD en Tunisie
La conformité de la législation tunisienne à la RGPD a été une obligation. En effet, cette loi interdit la transmission des données personnelles à un organisme qui ne respecte pas les règles de protection des données personnelles. La Tunisie est déjà membre de la convention 108 du conseil de l’Europe pour la protection concernant le traitement automatisé de ces données. Dans ce cadre, l’INPDP ( l’instance nationale de protection des données personnelles ) avait introduit le projet de loi pour être en conformité avec la RGDP.
La prévention pour votre site web
En ce qui nous concerne, on est conscient de l’importance du sujet et l’ampleur des conséquences. C’est pourquoi, Novatis, agence web en Tunisie, a instauré une actualisation garantissant la conformité de votre site web à la législation. On respecte les exigences de la loi dans les modalités de développement des sites web (vitrine ou e-commerce). Et c’est déjà en vigueur.