https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
La future loi GDPR (entrée en vigueur le 28 mai 2018) à pour but de rendre du pouvoir aux utilisateurs vis-à-vis de leurs données personnelles.
La majorité des sociétés et organisations Européennes de taille importantes sont actuellement sous pression pour devenir le plus rapidement possible "GDPR compliant" (respect de la loi GDPR) afin d'éviter les possibles sanctions colossales en cas de non-respect de cette loi.
En quelques mots, GDPR va notamment concerner :
- La légalité de possession de données personnelles (nom, prénoms, adresse, statut marital, etc...) par des sociétés
- Le consentement donnée par l'utilisateur pour la possession de ces données par la société
- Le consentement donnée par l'utilisateur pour un type d'utilisation (création de nouveaux produits, marketing ciblé, revente des données, etc.)
- Le délai de rétention des données personnelles (combien de temps une banque peut-elle vous garder dans ses fichiers une fois que vous l'avez quitté)
- Une société devra être capable de démontrer le processus en place lors d'une demande de suppression de toute information de la part d'un utilisateur (je souhaite disparaitre totalement des fichiers de votre société)
- La suppression totale des informations dites "sensibles" (religion, sexualité, syndicat, etc...)
- Le contrôle sur l'utilisation des données (qui utilise ? quelle utilisation ? quel destinataire ? etc...)
- L'anonymisation ou pseudonymisation des données (remplacer le nom d'une personne par un code tout en gardant d'autre information utile)
- La restriction d’utilisation des données de personnes dite vulnérables (enfants, personnes sous tutelle, etc..)
