La protection des données est ancrée dans notre société depuis très longtemps. Pourtant il semble que nous soyons nombreux à avoir oublié l'histoire de notre réglementation "Informatique et liberté". Je retrace ici quelques évènements marquants.
1970 Prise de conscience
Nous passons de la mécanographie (cartes perforées) à l’informatique.
L’informatique permet de collecter de gros volumes de données et faire des recoupements au sein de l’administration. La peur de « big brother » fait parler, notamment suite à la parution d’un article du journal Le Monde « ‘Safari’ ou la chasse aux Français » [voir cette article enrichissant].
1977 - Informatique et libertés - TF1 actualités. Source INRA.
1978 « Loi informatique et liberté »
Les données acquièrent une valeur marchande, et les bases de données exploitées par les entreprises prennent de la valeur.
Une traçabilité apparaît au niveau des transactions réalisées à l’aide des outils technologies numériques (Paiement, carte de métro…). Cette traçabilité génère des risques en matière de protection de la vie privée.
1995 Directive Européenne
De nouvelles règles impactant les entreprises.
2004 – Transposition de la directive en France – Modification de la loi informatique et liberté
Régime d’autorisation préalable pour les entreprises (déclaration de traitement de données),
permet à la CNIL de prononcer des sanctions financières (légères) à l'encontre des entreprises en défaut.
Développement des nouvelles technologies : géolocalisation, tracking, vidéo surveillance, enjeux sécuritaires (virus, terrorisme)…
2012 – Projet du règlement Européen
2016 – Adoption du RGPD en Europe
2018 Mise en application du RGPD
Plus de déclaration auprès de la CNIL (pour 90% des cas),
- Obligation de documenter sa conformité, (principe de responsabilité : mettre en œuvre des procédures de gestion des données, respectueuses de la RGPD) [art 5 et 24 RGPD] de maintenir à jour ces documents et d’en conserver une trace écrite dans l’éventualité d’un contrôle.
- Des sanctions administratives pouvant être lourdes
- Prise en compte de la circulation des données au niveau mondial,
- De nouveaux droits (limitation des données, droit à la portabilité, oublie …).
Mais la RGPD ne protège pas les personnes à 100%! Notamment avec le phénomène de l’exposition de soit, par le biais des réseaux sociaux…
D’ou la nécessité de bien connaître les conséquences de l’exploitation de ces services viraux !
Besoin d'aide dans votre démarche RGPD?
Contactez-nous pour plus d'informations sur nos accompagnements et services.
Liens utiles et références :