Ce 25 mai 2020 marque le deuxième anniversaire de l’implémentation du règlement général sur la protection des données – RGPD, (General Data Protection Regulation - GDPR) en Europe. Sans aucun doute la législation la plus importante sur les données personnelles de ces dernières années, le RGPD a été conçu pour garantir la protection de la vie privée des personnes vivant dans l'UE. Deux ans plus tard, on a constaté une augmentation substantielle de la sensibilisation à la confidentialité et à la protection des données. Des réglementations supplémentaires ont été mises en place dans le monde entier. Les menaces contre la vie privée n'ont jamais été aussi importantes. Les efforts continus des cybercriminels soulignent la valeur des données en tant que monnaie et aussi l'importance de ne pas manquer l’occasion de sécuriser les informations personnelles.
Au cours des deux années écoulées, il est devenu clair que le RGPD n'est pas un remède magique pour tous les problèmes de confidentialité des données. Depuis mai 2018, d'énormes amendes ont été imposées aux entreprises qui ne réussissent toujours pas à protéger les données de leurs clients, y compris une amende de 189 millions de livres sterling (+/- € 230 millions) pour une violation de données par British Airways en 2018. Bien que ces amendes puissent aider les organisations à devenir plus responsables en ce qui concerne le stockage des informations d’utilisateurs, il reste encore pas mal de chemin à parcourir pour garantir la protection complète des données.
Le RGDP et les autres
Bien qu'il ait pu être l'un des premiers, le RGPD n'est pas le seul texte de loi sur la protection des données mis en place à travers le monde. En Californie, le Consumer Privacy Act (CCPA), promulgué en juin 2018, contient de nombreuses dispositions comparables à celles du RGPD. Bien que la portée géographique de cette réglementation puisse sembler limitée, elle affecte réellement tout marché exerçant des activités dans l'UE ou dans le Golden State.
Pendant ce temps, au Brésil la loi ‘Lei Geral de Proteção de Dados’ (LGPD), qui devrait entrer en vigueur en août 2020, donnera aux citoyens le droit de demander la suppression des données les concernant, parmi un certain nombre d'autres réglementations en matière de protection de la vie privée. Le Brésil possède une des plus grandes économies d'Amérique du Sud. Cette législation aura donc un effet tangible sur le monde. Le LGPD crée un ensemble de nouveaux concepts juridiques et génère des obligations spécifiques pour les contrôleurs de données, ce qui les rend plus responsables aux yeux de la loi.
Au Japon, la loi sur la protection des renseignements personnels (Act on the Protection of Personal Information - APPI) a été introduite en 2003. En mai 2017, des révisions substantielles y ont été apportéés. Celles-si comprenaient même l'extension de l'application de la loi aux entreprises étrangères qui possèdent des données de citoyens japonais. Ceci signifie que cette loi va plus loin que beaucoup d'autres de ce genre.
L'avenir du RGPD
Ces derniers mois ont posé un défi encore plus grand pour la confidentialité des données. Suite au confinement à cause du coronavirus, des données qui étaient auparavant privées, telles que des informations médicales, ont été partagées de manière fort peu idéale. Des applis pour aider à surveiller la propagation de COVID-19 ont été conçues pour tracer les individus et fournissent des avertissements si les utilisateurs auraient été en contact avec des personnes infectées par le virus. Comment la réglementation sur la protection des données prévoit-elle un suivi accru?
Alors qu’au premier trimestre 2020 des mesures de confinement commençaient à être mises en place, le Conseil Européen de la Protection des Données (EDPB) a publié une déclaration (statement) précisant qu’afin de protéger la santé publique, le RGPD autorise les autorités de santé publique à traiter les informations personnelles sans le consentement individuel. En ce qui concerne l'utilisation des données de localisation, la déclaration précise que les autorités publiques doivent adhérer à la directive ePrivacy. L'article 15 de cette directive donne aux états membres de l'UE la possibilité d'introduire des mesures législatives permettant l'utilisation des données de localisation. Ces données doivent, autant que possible, être traitées de manière anonyme.
Dernières réflexions
Un des effets les plus importants du RGPD est qu'il a déclenché une conversation mondiale sur la protection des données. En mettant la confidentialité de nos données sur le devant de la scène, le RGPD a souligné combien il est important de contrôler la façon dont les informations personnelles sont stockées et partagées. Qui peut savoir ce que les deux ou dix prochaines années réserveront à la législation sur la protection des données, ou comment la technologie continuera de changer le monde? Cependant, une chose est certaine: la protection des données ne disparaitra pas du radar mondial de sitôt.
Media sociaux:
• Happy birthday to GDPR! Today, it’s two years since the first-ever piece of legislation on data protection was implemented. #TwoYearsofGDPR
• Two years ago feels like a long time, and much has changed since the introduction of GDPR – what do you think the most important change has been since 2018? #TwoYearsofGDPR
A propos d’ESET
Depuis 30 ans, ESET® développe des logiciels et des services de sécurité IT de pointe destinés aux entreprises et aux consommateurs, partout dans le monde. Avec des solutions allant de la sécurité des terminaux et des mobiles jusqu’à des solutions de chiffrement et d’authentification à deux facteurs, les produits conviviaux et hautement performants d’ESET confère aux consommateurs et aux entreprises la tranquillité d’esprit nécessaire pour pleinement tirer parti des potentiels de leurs technologies. ESET assure une protection et une surveillance discrète 24 h sur 24, mettant les solutions de protection à jour en temps réel afin de garantir la sécurité des utilisateurs et les activités des entreprises, sans la moindre interruption. Les menaces en constante évolution requièrent une société spécialisée en sécurité IT qui soit elle-même évolutive. S’appuyant sur ses divers centres R&D de par le monde, ESET est la première société de sécurité IT à avoir décroché 100 récompenses Virus Bulletin VB100 et ayant identifié, sans exception, tous les maliciels en circulation et ce, sans interruption depuis 2003. Pour toute information complémentaire, consultez le site
www.eset.com ou suivez-nous sur LinkedIn, Facebook et Twitter. Visitez aussi
https://www.eset.com/be-fr/