Il y a 2 jours est entré vigueur une nouvelle réglementation européenne sur la protection des données personnelles: le Règlement Général sur la Protection des Données personnelles ou RGPD.

Cette règlementation vient combler un vide laissé par les différents acteurs qui n'ont pas su ou pas voulu jouer le jeu de l'auto-régulation et change la donne avec des mesures visant à mettre un terme aux abus courants en matière de collecte et d'exploitation des données personnelles.

Parmi les changements on pourra citer:

• le plafond des amendes pour manquement caractérisé est fixé à 20 millions d'euros ou 4% du chiffre d'affaires mondial si celui-ci est supérieur.


• il devient obligatoire d'obtenir le consentement explicite avant de collecter les données.


• le RGPD s'applique dès qu'il y a traitement de données personnelles de résidents Européens, même en dehors de l'U.E.


• le droit à l'effacement: on peut désormais demander que les données nous concernant soit éffacées et le responsable du traitement à obligation de le faire.


• Le droit à la portabilité des données personnelles: on peut demander à ce que les données nous concernant soit transmises dans un format permettant de les transférer vers un autre service (par exemple pour migrer de twitter vers mastodon sans perdre ses messages ou carnet d'adresse).


• Les données collectées doivent se limiter au strict nécéssaire.

• Demander et sauvegarder le consentement des personnes pour le traitement des données les concernant.


• Informer la CNIL et les personnes concernées dans les 72 heures en cas de fuite de leurs données personnelles.


• Limite la collecte uniquement aux renseignements dont vous avez besoin.


• Offrir la possibilité aux personnes, dont les données sont collectées, de connaître les éléments que vous conservez sur elles.


• Tracer l'ensemble des documents mis en place servant au traitement des données personnelles.