En 2018, le Règlement général sur la protection des données (en abrégé « RGPD ») est entré en vigueur amenant avec lui son lot de nouveautés que les sociétés ont déjà implémentées.
Il se complète maintenant par le « Règlement européen ePrivacy », à l’époque resté sur la table mais qui entrera bientôt en vigueur.
Quelle est la différence entre le règlement ePrivacy et le RGPD ?
Le RGPD protège les données à caractère personnel des personnes au sein de l’Union Européenne (UE) tandis que le Règlement ePrivacy protègera la confidentialité des communications électroniques des personnes au sein de l’UE. En d’autres mots, ce Règlement ePrivacy englobera le droit d’une personne à une vie privée, y compris la confidentialité, dans toutes les communications électroniques.
Qu’entend-t-on par « communications électroniques » ?
Le Règlement vise le contenu de toutes les communications électroniques. Il s’agit tant des e-mails, des documents, des photos, des vidéos, des vocaux que des messages issus des réseaux sociaux (Facebook, Instagram, Snapchat, …).
Notez que le Règlement s’appliquera dès que l’utilisateur final sera situé au sein de l’UE indépendamment de l’emplacement du fournisseur de services.
Sur quelle base cela fonctionne-t-il concrètement ?
La pierre angulaire du Règlement ePrivacy est le ‘consentement’. Tout traitement de données relatives aux communications électroniques nécessite le consentement préalable de l’utilisateur final. Le Règlement ePrivacy renvoie à la définition du ‘consentement’ prévue par le RGPD : il n’est valable que s’il a été (i) informé, (ii) actif et (iii) donné librement.
Une des principales nouveautés apportées par le Règlement ePrivacy concerne l’utilisation des cookies et autres traceurs sur les sites web. Il vise à offrir à l’utilisateur final un véritable choix quant à l’acceptation de ces traceurs. Ainsi, le Règlement ePrivacy prévoit que l’utilisateur qui n’aurait pas expressément consenti à l’utilisation des cookies lorsqu’il accède à un site web est censé l’avoir refusée par défaut (règle de l’opt-in). Dès lors, lorsque vous consultez un site web, la bannière relative aux cookies doit afficher de manière claire et visible la possibilité d’accepter ou de refuser les cookies et vous diriger vers la politique de confidentialité et/ou la politique de cookies. En cas de refus, l’accès au site doit en principe toujours être disponible.
Par ailleurs, le Règlement ePrivacy mentionne un système de ‘whitelisting’ (en français ‘listes blanches’) qui permettrait à l’utilisateur de donner préalablement son consentement pour l’utilisation de certains cookies en y inscrivant certains fournisseurs de son choix. Cette liste doit toutefois pouvoir être modifiée par l’utilisateur à tout moment dans les paramètres du navigateur.
Le système est similaire en ce qui concerne les communications marketing par sms ou e-mail étant donné que le consentement préalable de l’utilisateur final est requis avant toute communication de marketing directe.
Les communications de télémarketing se voient quant à elles soumises à une règle différente. Le Règlement ePrivacy prévoit que les appels téléphoniques à des fins publicitaires qui n’impliquent pas l’utilisation d’un système d’appel automatisé sont autorisés pour autant que l’utilisateur final n’ait pas expressément refusé la communication (règle de l’opt-out).
Que risquez-vous ?
Le non respect des dispositions du Règlement ePrivacy est passible de sanctions similaires à celles prévues par le RGPD. Il s’agit d’amendes administratives infligées en cas de traitement non autorisé de données relatives aux communications électroniques et/ou en cas de non respect de la confidentialité qui pourront consister en des amendes d’un montant de 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
En Belgique, on constate que plus de 2/3 des entreprises sont en infraction vis-à-vis du RGPD, notamment en matière d’utilisation de cookies. En faites-vous partie ?
Soyez les premiers à anticiper le Règlement et ne vous faites pas surprendre lorsqu’il sera trop tard.
(Source : Mathilde Boucquiau, Senior Legal Advisor, Deloitte) – photo Pixabay)
