L'économie du partage et le respect des données personnelles

Le contrôle et le traitement des données personnelles font partie intégrante des activités de partage des plateformes économiques. Les utilisateurs peuvent être amenés à partager une série d’informations les concernant. Il s’agit principalement de leur ville de résidence, leur adresse, leur emploi, etc. Depuis les scandales répétés des géants du web concernant la violation des données, les utilisateurs sont de plus en plus conscients et préoccupés par la manière dont leurs données sont collectées, stockées et partagées.

Une prise de conscience des internautes face aux atteintes à la protection des données

Les préoccupations ont été provoquées par un certain nombre d’atteintes à la protection des données, analyse C Sambuc. Ces deux dernières années, plusieurs plateformes numériques ont fait l’objet d’attaques malveillantes entraînant la divulgation des données personnelles des utilisateurs. Les conséquences découlant d’une atteinte à la protection des données sont très dommageables pour le développement de l’économie du partage.

Les entreprises de l’économie du partage responsables du traitement des données

De nombreuses entreprises de l’économie mutualiste relèveront de la définition d’un « responsable du traitement » juridiquement au sens de la loi de 1998 sur la protection des données. Selon cette loi, les entreprises devront traiter les données en respectant la législation et en prenant des mesures techniques, organisationnelles appropriées pour assurer la sécurité des données à caractère personnel.

Ces obligations doivent également être respectées par les entreprises intermédiaires qui traitent des données à caractère personnel pour leur compte. Ce qui est « approprié » dépendra de la nature des données à caractère personnel traitées. En particulier, les exigences en matière de sécurité pour les données personnelles sensibles (santé, orientation sexuelle, appartenance ethnique, aux opinions politiques ou l’origine raciale ou religion) seront généralement plus importantes.

Evolution considérable du paysage juridique

Le nouveau règlement général proposé sur la protection des données (RGPD) entrée en vigueur en mai 2018 a modernisé la législation en matière de protection des données pour l’ensemble de l’Union européenne. Pour la première fois, les responsables du traitement des données sont responsables du respect de certaines obligations en matière de protection des données.

Qu’est-ce que tout cela signifie pour les entreprises de l’économie numérique ?

Les entreprises peuvent désormais identifier les menaces à la cybersécurité et y réagir. Aussi, elles peuvent former les personnes chargées du traitement des données pour réduire au minimum le risque d’atteintes à la protection des données résultant de défaillances internes. Une politique de sécurité appropriée est actuellement utilisée par la quasi-totalité des entreprises européennes pour sensibiliser le public et fournir des conseils pratiques.

Plus de sécurité pour les transferts de données

En ce qui concerne le transfert des données par les entreprises du numérique hors UE, un niveau de complexité supplémentaire est imposé pour éviter la fuite d’informations sensibles vers les Etats-Unis ou ailleurs.