Le Règlement général européen sur les données personnelles (Rgdp) a modifié en profondeur la réglementation sur la protection des données personnelles en Europe. Le Règlement de l’Ue relatif à la protection des données physiques à l’égard des données à caractère personnel et la libre circulation des données (Rgdp), est entré en vigueur ce 25 mai 2018. Ainsi ce texte prévoit de nouvelles exigences de droits individuels. Cependant, la portée extraterritoriale du Rgdp entraine son applicabilité à toutes les entreprises installées au Sénégal et qui traitent des données personnelles de citoyens européens. Selon la Commission de protection des données personnelles (Cdp), le texte ne vise donc pas que les réseaux sociaux ou les plateformes internet travaillant massivement sur le « big data » (Google, Facebook…), mais aussi toutes les grandes entreprises, les Pme et les Tpe, qui effectuent des traitements de données. « Les nouvelles obligations concernent notamment les sous-traitants des grandes sociétés qui devront démontrer leur mise en conformité au Rgpd », informe un communiqué.

Cette nouvelle loi a différents objectifs : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation. Ce nouveau règlement sur la protection des données ne concerne pas seulement les clients de l’entreprise, il aura également d’importantes répercussions sur les Rh et la gestion du personnel. On l’oublie souvent, mais dans la pratique, les entreprises détiennent de nombreuses données personnelles de leurs employés. L’entrée en vigueur du Rgpd va affecter le fonctionnement des entreprises. En effet, elles devront investir du temps et de l’argent dans la mise en place de divers mécanismes pour optimiser la protection des données personnelles qu’elles traitent.

En revanche, la nouvelle règlementation européenne ne s’applique pas aux particuliers, c’est-à-dire, selon l’Article 18 du règlement, aux personnes physiques qui effectuent des traitements de données à caractère personnel au cours d’activités strictement personnelles ou domestiques. Ces traitements de données doivent être sans lien avec une activité professionnelle ou commerciale.

Il n’aura pas fallu attendre longtemps. Le jour même de l’entrée en application du nouveau Règlement général sur la protection des données (Rgpd), une Ong de défense de la vie privée a déposé quatre plaintes contre des entreprises du numérique auprès des autorités de protection des données personnelles de Belgique (pour Insta­gram), de Hambourg (Whats­App), d’Autriche (Face­book) et de France (Android).

Doudou Diop

(Source : Le Quotidien, 1er juin 2018)