1

Données personnelles : une nouvelle approche de la protection pour anticiper l’essor de l’IoT

Avec l’arrivée de la 5G à l’horizon 2019/20, qui servira l’essor de l’internet des objets, les risques en matière de vie privée et de protection des données personnelles vont croissants. Le Règlement Général sur la Protection des données, qui doit entrer en vigueur le 25 mai 2018, organise un certain nombre de principes qui devraient assurer la protection des données personnelles des individus dans le paysage technologique attendu pour les prochaines années.

Le passage à la 5G implique de nombreux bouleversements technologiques, dus à une augmentation significative du débit, pour une plus grande rapidité de transmission d’un volume étendu de données. Ces caractéristiques permettront le développement de nouveaux services et notamment la généralisation des objets connectés, entraînant une hausse significative du nombre de données personnelles en circulation et une interconnexion accrue de ces données. Face à ces évolutions, les autorités de protection des données font part de leurs inquiétudes quant aux risques d’intrusion dans la vie privée des personnes (Voir notamment l’avis du G29 sur la révision de la directive E-Privacy).

La question se pose donc d’un cadre juridique adéquat pour assurer la protection des droits des personnes face aux évolutions technologiques à venir. Le Règlement Général sur la Protection des Données du 27 avril 2016, qui entre en application le 25 mai 2018, vise précisément à adapter le droit des données personnelles aux usages actuels et prospectifs en matière de traitement de données. Ce texte opère un changement de perspective, qui situe la protection des données en amont de tout projet (plutôt qu’en aval, comme précédemment) et autorise les entreprises à organiser la protection en fonction de leur mode de fonctionnement, pour plus de flexibilité et d’efficacité. Celles-ci devront cependant revoir leur organisation interne pour satisfaire aux exigences du règlement.

Le Règlement développe une vision durable de la protection des données, qui anticipe l’essor exponentiel du volume de données en incitant les entreprises à préparer des procédures internes pour suivre et maîtriser l’accroissement de ce volume tout en respectant les droits et intérêts des personnes.