Le Règlement général sur la protection des données (RGPD), texte européen qui s’appliquera dans toute l’Union européenne dès son entrée en vigueur en mai 2018, donne plus de droits au citoyen consommateur. Celui-ci devra exprimer son consentement de manière explicite et aura un accès renforcé à ses données. Il devra savoir ce que l’entreprise compte en faire, et celle-ci devra l’en informer de façon claire et compréhensible. Pour obtenir son accord, l’entreprise ne peut plus précocher la case « oui » : si la personne ne coche pas « oui », c’est qu’elle a dit « non ». L’utilisateur pourra aussi s’opposer à certains types de traitements (le profilage, par exemple). En ce qui concerne le devenir des données, le droit à l’oubli numérique se voit consacré. Le droit à l’effacement des données auprès du responsable du traitement vient compléter le droit au déréférencement d’une information ou d’un lien sur un moteur de recherche. Nouveau droit prévu par le règlement, le droit à la portabilité permet à l’utilisateur de récupérer ses données communiquées à une plateforme (réseau social, site marchand, site de streaming…) soit, pour les conserver, soit pour les transférer vers un autre opérateur ou service en ligne. La mise en œuvre du RGPD sera lourde de conséquences pour le business des entreprises et donc pour certains emplois. Elles se doivent désormais de recenser dans un registre les données qu’elles collectent.
D’intégré le (« privacy by design ») et de mettre en place les outils adéquats pour préserver la liberté de choix de l’utilisateur. Celui-ci doit, par exemple, avoir la possibilité de cocher ou de décocher la géolocalisation dans un smartphone ou d’être averti par un voyant lumineux que son enceinte connectée est allumée et enregistre les conversations. Le règlement les oblige par ailleurs à ne collecter que les données nécessaires. Par exemple, une société de VTC a besoin des données de géolocalisation du client, mais elle n’a pas à lui demander l’accès à la liste de ses contacts. En cas de manquement à ses obligations, l’entreprise encourt, selon les cas, jusqu’à 2 ou 4% du chiffre d’affaires mondial dans la limite de 10 ou 20 millions d’euros.
