Qu’est-ce que le RGPD et pourquoi vois-je des fenêtres contextuelles?
Les données sont plus importantes dans nos vies qu'elles ne l'ont jamais été. Des services en ligne que les gens utilisent aux centres commerciaux, il existe des océans de données qui, lorsqu'elles sont mal gérées, pourraient porter atteinte à la vie privée des gens et réduire leur qualité de vie.
C'est pourquoi les réglementations sur la protection des données telles que le RGPD (Règlement général sur la protection des données) sont si importantes.
L'un des changements majeurs introduits dans le RGPD concerne la manière dont les sites Web utilisent les popups. Si vous vous demandez ce qu'est le RGPD et pourquoi vous voyez des popups concernant vos données sur les sites Web, cet article est pour vous.
Qu'est-ce que le RGPD?
La Commission européenne a rédigé le RGPD pour la première fois en 2016. Le règlement est entré en vigueur en 2018, fournissant des règles conçues pour donner aux citoyens de l'UE plus de contrôle sur leurs données personnelles. Depuis lors, le RGPD a gagné en influence à mesure que de plus en plus de pays en dehors de l'UE l'appliquent à leurs régions.
Principes du RGPD
Le RGPD vise à garantir que les citoyens et les entreprises puissent bénéficier de l'économie numérique. Selon l'UE, le RGPD est conçu pour «harmoniser» les lois sur la confidentialité des données dans ses États membres et fournir davantage de protection des données et de droits à la vie privée aux individus.
Le RGPD est basé sur sept principes, dont certains existaient dans les précédentes règles de protection des données. Les sept principes du RGPD comprennent:
- Légalité, équité et transparence
- Limitation de la finalité
- Minimisation des données
- Précision
- Limitation de stockage
- Intégrité et confidentialité (sécurité)
- Responsabilité
Contrôleurs et sous-traitants de données
Le RGPD est destiné à être suivi par les responsables du traitement et les sous-traitants. Les responsables du traitement sont des organisations qui exercent un contrôle sur les finalités et les moyens du traitement des données à caractère personnel. Le RGPD classe les responsables du traitement comme des entreprises qui décident pourquoi et comment les données personnelles doivent être traitées.
Dans certains cas, une organisation peut être considérée comme un contrôleur conjoint si elle détermine conjointement pourquoi et comment les données à caractère personnel doivent être traitées avec une ou plusieurs organisations.
Un exemple de contrôleur de données conjoint peut être trouvé lorsque deux entreprises créent un site Web pour vendre leurs produits et partager les données des clients. Les deux sociétés pourraient être classées comme contrôleurs conjoints en raison des services combinés qu'elles offrent et de la plate-forme commune qu'elles ont conçue et utilisent.
Les sous-traitants de données sont des personnes ou des organisations qui traitent des données à caractère personnel pour les responsables du traitement. Un exemple de sous-traitant est une société d'impression qui utilise les données personnelles des clients d'un client pour créer du matériel de marketing numérique selon ses instructions.
En vertu du RGPD, les responsables du traitement et les sous-traitants doivent suivre les réglementations, car le non-respect des règles peut les conduire à payer d'énormes amendes ou à subir des dommages à leur réputation. Les réglementations tournent autour de la manière dont les responsables du traitement et les sous-traitants collectent et utilisent les données personnelles.
Données personnelles
Les données utilisées pour identifier un individu constituent des données personnelles en vertu du RGPD. Souvent, les données personnelles se présentent sous la forme d'un identifiant en ligne ou avec des caractéristiques spéciales qui expriment une identité physique, psychologique, génétique, mentale, commerciale, culturelle ou sociale.
Les données personnelles sont un élément clé du RGPD. En effet, le RGPD ne s'applique qu'à l'utilisation des données personnelles. En vertu de la législation existante, les types de données qui peuvent être classées comme données à caractère personnel comprennent:
- Nom
- Numéro d'identification
- Emplacement
- Adresse
- Numéro de Carte de Crédit
- Données de compte
- Plaque d'immatriculation
- Numéro de client
Catégories spéciales de données personnelles
Les normes de protection des catégories spéciales de données personnelles sont beaucoup plus élevées que les normes des données personnelles générales. Les catégories spéciales de données comprennent:
- Données génétiques
- Données biométriques
- Données de santé
- Opinions politiques
- Convictions religieuses ou idéologiques
- Appartenance syndicale
- Données personnelles révélant les origines raciales et ethniques
Le RGPD met beaucoup l'accent sur la transparence. Pour cette raison, les exploitants de sites Web doivent obtenir le consentement des utilisateurs pour utiliser leurs données protégées.
Pourquoi est-ce que je vois des fenêtres contextuelles de demande de données et de cookies?
Chaque fois que vous visitez un site Web, un fichier cookie peut être enregistré sur votre appareil. Ce fichier contient des informations sur le site Web et vous. Le site Web peut utiliser les informations pour personnaliser votre expérience, en utilisant les informations qu'il a enregistrées à votre sujet.
Les informations contenues dans un fichier cookie peuvent inclure des informations personnellement identifiables susceptibles d'être protégées en vertu du RGPD. Par conséquent, les sites Web doivent obtenir votre consentement avant de collecter vos données avec des cookies.
Certains sites Web exigent que les utilisateurs acceptent tous les cookies avant de pouvoir continuer à utiliser le site Web. Dans certains cas, les utilisateurs ont plus de choix sur les types de cookies qu'ils autorisent, tandis que d'autres sites Web choisissent de ne pas collecter d'informations ou de forcer les utilisateurs à répondre à la bannière de cookies.
Pourquoi le RGPD ne s'applique-t-il pas au Royaume-Uni?
Une fois que le Royaume-Uni a achevé la période de transition du Brexit (dans le cadre du processus de séparation de l'UE), le RGPD ne s'appliquait plus à la nation. Le Royaume-Uni ne faisant plus partie de l'UE, le RGPD n'est pas directement applicable à la nation. Cependant, le règlement continue d'influencer indirectement la protection des données au Royaume-Uni.
Le règlement de 2019 sur la protection des données, la confidentialité et les communications électroniques (DPPEC) a été utilisé pour appliquer certaines des exigences du RGPD à la loi britannique sur la protection des données 2018 (DPA 2018). Le Royaume-Uni a fusionné les exigences du RGPD de l'UE avec le DPA 2018 pour créer un nouvel ensemble de règles de protection des données, connu sous le nom de «RGPD britannique».
RGPD et autres réglementations régionales
Des lois sur la confidentialité des données avec des dispositions similaires au RGPD continuent d'être introduites dans différentes parties du monde. En conséquence, plus de régions que jamais (en particulier celles d'Europe) ont des lois et réglementations locales respectueuses du RGPD.
Lei Geral de Proteçao de Dados (LGPD) du Brésil s'inspire directement du RGPD. Le règlement oblige les entreprises qui souhaitent faire des affaires au Brésil à se conformer à sa réglementation en matière de protection des données ou à payer des amendes. La définition des informations personnelles dans le LGPD est similaire à la définition dans le RGPD. Alors que le RGPD définit les informations personnelles comme,
Aux États-Unis, chaque État a ses propres lois sur la protection de la vie privée. Le California Consumer Privacy Act (CCPA) contient les règles de confidentialité des données les plus strictes aux États-Unis. Un grand nombre de ses dispositions chevauchent le RGPD. Alors que le RGPD oblige les entreprises à inviter les utilisateurs de leur site Web à accepter les cookies et autres technologies de suivi, la CCPA exige que les entreprises aient un lien «Ne pas vendre mes informations» ou «Ne pas vendre mes informations personnelles».
Même avant l'introduction du RGPD, de nombreux États de l'UE avaient des réglementations avec des règles similaires. Dans de nombreux pays de l'UE, la responsabilité est le seul principe que leurs règles de protection des données n'avaient pas auparavant avant d'appliquer le RGPD.
Protéger les droits individuels
Avec 99 articles individuels, le RGPD est considéré comme l'ensemble de règles de protection des données le plus solide au monde.
Par rapport à d'autres réglementations régionales, la raison en est claire. Il s'appuie sur des réglementations préexistantes, ajoutant plus de règles pour protéger les droits des individus. Le RGPD a simplifié le processus de protection de la confidentialité des données, à tel point que même les sites Web sans visage utilisent des fenêtres contextuelles pour obtenir le consentement de l'utilisateur avant de collecter leurs données avec des cookies.