Le Règlement général sur la protection des données (RGPD), un cadre juridique européen (UE) large et strict sur la confidentialité des données personnelles, est entré en vigueur le 25 mai. Qu'on soit prêt ou non, ce cadre va transformer radicalement les activités de toute entreprise digitale. L’International Association of Privacy Professionals (IAPP) prévoit la création d'au moins 75 000 emplois dans le domaine de la protection de la vie privée, et que les entreprises du Fortune Global 500 dépenseront près de 8 milliards de dollars pour garantir leur conformité au RGPD. Mais qu’est-ce que cela signifie pour la blockchain ???

Les objectifs du RGPD sont : créer un cadre réglementaire uniforme des données en Europe, et renforcer le contr?le des individus sur le stockage et l’utilisation de leurs données personnelles. Il a été adopté en 2016, et après une période de transition de deux ans, il est maintenant en vigueur.

Obligations et droits

Le RGPD introduit de nouvelles obligations procédurales et organisationnelles pour les ? sous-traitants de données ? - incluant les entités corporatives ainsi que publiques, et offre davantage de droits aux ? personnes concernées ? - le terme qu’il utilise pour les individus.

Les organisations publiques et privées, lorsqu’elles sont laissées à elles-mêmes, ont tendance à accumuler des données avant même de savoir ce qu’elles vont en faire, une sorte de ? ruée vers l’or ? dans l’acquisition de données personnelles. Le RGPD s’oppose à cette habitude en spécifiant que les sous-traitants de données ne doivent pas collecter plus de données que ce qui est directement utile à leur interaction immédiate avec les consommateurs. En effet, la récolte de données doit être ? adéquate, pertinente et limitée au strict nécessaire au regard des finalités pour lesquelles elles sont traitées ? (Article 39 du RGPD).

En plus de définir ce qui est permis ou non, le RGPD précise également des lignes directrices organisationnelles que les sous-traitants de données devront adopter désormais. Par exemple, leur architecture technologique devra effacer par défaut les données des consommateurs après leur utilisation - ? la protection de la vie privée dès la conception ? (privacy by design).

Deuxièmement, toute entité considérée comme un ? nexus de données ? sera tenue de disposer d’un délégué à la protection des données (DPO) responsable de la gestion de la conformité au RGPD. Ce DPO aura l’obligation légale d’alerter l’autorité de contr?le dès qu’un risque pour la vie privée des personnes concernées appara?tra (Article 33).

Source de?CoinTelegraph.com

http://www.nicenic.net
Registraire accrédité ICANN & CNNIC & HKIRC
Fournisseur d’hébergement partagé & serveur dédié (HK)