Les changements associés aux développements technologiques sont souvent de grande ampleur et de grande portée. Ils nécessitent des ajustements technologiques, mais aussi la création de bases juridiques pour réglementer leur fonctionnement.
Grâce au web, de nombreuses entreprises ont renforcé leurs campagnes de publicité et de marketing, en accédant à des clients potentiels et à leurs données. Malgré le fait que dans certaines régions du monde, l'accès à l'information est limité. aucune réglementation de cette activité n'a été mise en place, L'Union européenne a pu le faire en protégeant la confidentialité des données des utilisateurs.
Le règlement sur la protection des données (GDPR) est entré en vigueur le 24 mai 2016 et a pour objectif d'établir des mécanismes juridiques pour la manipulation des données des utilisateurs sur Internet. Le délai accordé aux entreprises pour s'adapter à la législation approuvée a expiré le 25 mai de cette année.
Le GDPR s'applique à toute entreprise ou individu offrant des biens ou des services à tout citoyen de l'Union européenne., Peu importe où l'entreprise ou le particulier se trouve dans le monde. Le règlement ne fait pas non plus de distinction selon qu'une transaction commerciale a eu lieu ou non entre l'entreprise et le client. Il s'applique également à ceux qui surveillent le comportement en ligne lorsqu'il s'agit d'actions menées dans l'Union européenne.
Le règlement précise que ses mesures protègent les droits et libertés fondamentaux. des citoyens européens, en particulier la garantie de la protection des données personnelles. Elle précise toutefois que la libre circulation des données à caractère personnel n'est ni restreinte ni interdite.
GDPR une nouvelle protection
Les sanctions pécuniaires constituent l'un des aspects les plus pertinents de l'impact de ces mesures juridiques., 20 millions d'euros, selon l'option la plus élevée.
Le respect de la vie privée dès la conception et le respect de la vie privée par défaut sont deux nouvelles caractéristiques de l'instrument. Le premier défend le principe selon lequel la vie privée est mieux protégée lorsqu'elle est intégrée par la technologie, au moment de la création de produits et de services ; tandis que le second fait référence à l'obligation des entreprises de mettre en œuvre les mesures techniques nécessaires pour que la protection des données soit efficace et optimale, en tenant compte du fait que seules les données personnelles qui sont nécessaires seront traitées.
Le GDPR impose l'obligation d'un consentement donné par l'utilisateur pour la collecte de ses données personnelles.. En ce sens, le consentement doit être explicite, éclairé et révocable à tout moment par la personne concernée. Il convient de noter que le consentement doit être obtenu pour chacune des finalités de la collecte.
L'instrument introduit le droit à la portabilité, qui se réfère aux utilisateurs ayant le pouvoir de demander leurs données à une entreprise et de les donner à une autre entreprise ou à un individu. Ces données comprennent les journaux d'activité et une copie peut également être demandée pour l'utilisateur.
De même, le principe de la responsabilité active a été appliqué pour tenir les entreprises responsables du traitement des données des utilisateurs. Il s'agit notamment de concevoir des protocoles spécifiques pour faire face aux situations où la sécurité est menacée. En cas de violation possible de la sécurité, l'organisation doit réagir dans les 72 heures suivant l'événement, le signaler à l'agence appropriée et au citoyen concerné.
La mise en œuvre du règlement et l'adaptation des organisations à celui-ci constituent un sujet d'étude pour les juristes du monde entier, ainsi qu'un modèle d'expérience à prendre en compte par les autres pays.
Sources consultées
Español
English
Français
简体中文
Русский
العربية
हिन्दी
