Que faire des mails GDPR que je reçois ?

LE 25 mai 2018 est la date à partir de laquelle toutes les structures doivent être en conformité avec le GDPR



                Suis-je vraiment concerné(e) par le GDPR ?


                A compter du 25 mai 2018, toutes les structures (ASBL, PME, administration, indépendant...) traitant des données personnelles concernant une personne située dans l'Union Européenne sont tenues de se mettre en conformité avec le Règlement Général pour la Protection des Données (aussi appelé RGPD ou GDPR).
                Ce règlement vise à protéger toutes les personnes sont les données sont "traitées" (comprendre utilisées), notamment en leur garantissant toute une série de droits :
                     - Droit à l'information ;
                     - Droit d'accès aux données ;
                     - Droit de rectification ;
                     - Droit à l'effacement des données ;
                     - Droit à la limitation du traitement de données ;
                     - Droit d'opposition ;
                     -Droit à la portabilité des données ; et
                     -Droit de ne pas être soumis à une décision individuelle automatisée.
                Ces droits vous protègent, et vous assurent de savoir quelles sont vos données personnelles qui sont collectées, comment (le traitement), dans quelle but (on parle de "finalité), pour combien de temps...

                Pourquoi est-ce que je reçois tous les jours des e-mails parlant de conformité au "GDPR" ?


                Tout simplement car toutes les structures qui ont des données sur vous doivent mettre à jour leurs conditions générales, voire ajouter une politique vie privée sur leur site, modifier votre contrat pour le rendre plus complet...
                Or, le GDPR prévoit que dans ces cas ils doivent a minima vous informer.
                Il est même fréquent qu'ils doivent vous demander à nouveau votre consentement.
                En effet, si les clauses changent, il est logique de vous demander de confirmer votre accord.
                Par ailleurs, votre consentement initial n'était pas forcément valide, et il faut alors vous demander à nouveau votre consentement, en respectant les conditions nécessaires.

                Que dois-je faire avec ces e-mails ?


                Commencez par les lire attentivement. En effet, vous devrez parfois confirmer votre consentement si vous souhaitez continuer à bénéficier des services qui vous sont proposés. Par exemple, il est fréquent d'être abonné à une newsletter sans avoir explicitement spécifié que l'on voulait recevoir ces lettres d'information. Dans ce cas, vous allez normalement être contacté (e) pour savoir si vous souhaitez bénéficier de ce service ou non.

                Qu'est-ce que cela m'apporte ?


                Le GDPR vous confère des droits et vous donne les moyens de les faire valoir. A ce titre, il impose que vous puissiez savoir dans un langage clair ce que deviennent vos données et comment elles sont utilisées.
                Par ailleurs, le GDPR est aussi l'occasion pour les entreprises de mettre à jour leur politique de sécurité, et d'assurer une meilleure sécurisation de vos données, par exemple en employant le protocole SSL (=le S de httpS sur le site web).
                Cela signifie que vos données sont mieux protégées.
                La dernière directive européenne importante en matière de protection des données datait de 1995. Il fallait l'adapter aux nouveaux usages des outils numériques.
                 
                Disclaimer : Cet article est simplement écrit à titre indicatif et simultanément à la date de publication, en Belgique. Les lois étant en effet susceptibles d'évoluer dans le temps, et de changer en fonction des régions, il est préférable de consulter un avocat pour vous accompagner.