RGPD : règlement général sur la protection des données.
Trois ans après, quel bilan tirer du dispositif ?
Le texte référence dans l’Union européenne sur le traitement des données caractère personnel et à la libre circulation de ces données, le RGPD, fête son anniversaire aujourd’hui. Son aura semble de plus en plus importante. En effet, les administrations, les entreprises, les salariés, les consommateurs paraissent de plus en plus attentifs à la protection de leurs données personnelles.
Entré en vigueur il y a trois ans jour pour jour, le 25 mai 2018, le règlement général sur la protection des données, plus connu sous le nom de RGPD, a mis sur le devant de la scène la question du traitement des données personnelles de tous les citoyens de l’Union européenne, qu’il régit d’ailleurs. Ce dispositif règlementaire est assez difficile à appréhender (même pour des professionnels) car il est complexe.
Un dispositif souvent critiqué à ses débuts.
Si le RGPD a été critiqué à ses débuts, la crise sanitaire semble avoir eu un effet coup de fouet. En 2019 et en 2020, 1 site internet sur 3 seulement était en conformité avec le règlement. Désormais, ce sont 53 % des sites (soit plus d’1 sur 2) qui sont en conformité. Cet effort est en partie à mettre au crédit des organismes publics et entreprises qui ont mis à jour leur politique de confidentialité et leurs mentions légales. Et qui ont veillé à améliorer la configuration de leur gestionnaire de cookies.
Les organisations forment leurs membres.
Plusieurs secteurs ont encore des progrès à faire en matière de respect du RGPD. En effet, si la digitalisation des données personnelles progresse, les secteurs de la banque-assurance, de la santé et de la formation peuvent mieux faire. Cette remarque est pertinente également pour les administrations.
Mais à l’impossible … nul n’est tenu !
A cet égard, il est probable que de nombreuses petites organisations (associations, TPE, PME) ne seront jamais en conformité. Car ce dispositif exige des compétences et/ou des ressources qu’elles n’ont pas. De facto, c’est quasi impossible pour ces structures de se mettre aux normes du RGPD.
Par exemple, toute organisation est obligée de signaler à une autorité compétente et aux personnes concernées le piratage de leurs données à caractère personnel dans un délai de 72 heures après la découverte de l’intrusion… Or pour beaucoup, c’est impossible à appliquer. Ils ne sont pas techniquement capable de savoir s’il y a eu une intrusion et un piratage des données.
Le modèle du « cookie wall » évolue peu à peu.
Chamboulé le mois dernier avec l’entrée en vigueur des nouvelles lignes directrices de la CNIL, le modèle du « cookie wall » a évolué vers celui du « cookie alternative wall ». Une solution à mi-chemin entre la défense du modèle publicitaire du Web, et le consentement offert aux internautes. Un site du deux reconnait avoir déjà mis un cookie wall et un bout de texte sur la protection des données.
Cookie wall : dispositif par lequel l’éditeur d’un site web conditionne l’accès au contenu de ses pages au fait que le visiteur exprime son consentement à la pose d’un cookie (un traceur) sur son ordinateur et à son utilisation à des fins publicitaires.
Les acteurs du web ne sont pas tous en conformité.
Mais combien d’organisations ont pensé à réaliser AIPD (analyse des risques propre au RGPD) ? Combien ont listé tous les traitements ? Ou ont pris le soins de détailler la base légale pour chaque traitement ? Combien utilise du Google analytics ou une autre solution américaine et sont dans la plus totale illégalité depuis la fin du Privacy shield ?
Nos données personnelles valent encore de l’or.
Pour ceux qui veulent se rendre compte du problème dans son ensemble et de ce qui doit changer grâce au RGPD je vous invite à regarder le numéro de Cash Investigation : nos données personnelles valent de l’or. Dans cette enquête, l’équipe de Cash révèle comment nos téléphones nous espionnent et collectent des données personnelles sur notre religion, notre moral ou notre grossesse sans votre consentement. […]
Bonne lecture, n’hésitez pas à faire connaître notre lettre autour de vous.
Par ailleurs, la sélection des candidatures est faite pour la première fois dans l’opacité. Enfin, sur l’ensemble des opérations de mutation on constate une chute des candidatures.
RGPD
D’ailleurs, cela représente une centaine de demandes de moins que l’an dernier. Tout d’abord, le phénomène s’explique par la crise sanitaire. Enfin, on peut consulter le compte-rendu. Par ailleurs, les CAP sont dessaisies de toutes les opérations de carrière.
RGPD
Enfin, on peut consulter le compte-rendu. Par ailleurs, les CAP ne gèrent plus les opérations de carrière. Enfin, on peut consulter le compte-rendu. Par contre, le Vice-recteur ne déroge à la LTFP. Par ailleurs, la sélection des candidatures est faite dans une complète opacité.
RGPD
Enfin, sur les opérations de mutation nous constatons une chute des candidatures.
RGPD
Tout d’abord, le premier droit des personnels est le respect par l’employeur de ses obligations réglementaires ! En effet, tout employeur doit assurer la sécurité et protéger la santé des personnels sous sa responsabilité.