Le 25 mai est entré en vigueur le règlement européen sur la protection des données personnelles (Règlement UE n°2016/679 du 27 avril 2016).
En France, le cadre légal de la protection des consommateurs est issu de la loi informatique et liberté du 6 janvier 1978 qui prévoit pour tous :
– un droit d’accès aux données le concernant ;
– un droit de rectification des données collectées ;
– un droit d’opposition à ce que ces données soient diffusées, transmises ou conservées par l’entité qui les a recueillis.
Ces droits ne sont pas remis en cause par le règlement sur la protection des données personnelles, dont l’entrée en vigueur va permettre de compléter et de renforcer, le dispositif de protection issu de la loi informatique et liberté.
Côté renforcement, on pourra compter sur un meilleur encadrement du recueil du consentement du consommateur à la collecte de ses données.
Ensuite, des sanctions en cas de non-respect des dispositions du règlement pourront être prononcées, l’amende pouvant s’élever jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise responsable.
Enfin, qui n’est pas le moindre des renforcements, ces dispositions sont prises à l’échelle de l’union européenne et seront les mêmes pour tous les consommateurs domiciliés au sein d’un État membre.
De plus, le règlement à vocation à s’appliquer à toute entreprise collectant des données de consommateurs européens, y compris celles domiciliées en dehors de l’UE. Les GAFA [1] n’échapperont donc pas à ces obligations !
Côté complément des droits du consommateur, ce dernier bénéficiera en sus de ses droits d’accès, de rectification et d’opposition, d’un droit au référencement. Cela permettra, par exemple, à un consommateur de demander à un moteur de recherche à ce qu’une page web associée à son nom et portant atteinte à sa vie privée soit déréférencée.
Le règlement prévoit également une meilleure transparence quant à l’usage qui est fait des données collectées et instaure une portabilité des données permettant ainsi à un consommateur de récupérer les données transmises auprès d’une société afin de les transmettre plus facilement à une autre (ce qui pourra permettre de changer plus facilement de webmail ou de fournisseur d’accès à internet, ou encore de passer d’un réseau social à un autre).
Enfin, l’instauration d’un guichet unique auquel le consommateur pourra s’adresser en cas de problème (en France il s’agira de la CNIL), lui permettra de faire jouer plus facilement ses droits, y compris quand il sera en conflit avec une entreprise étrangère.