Depuis le 25 mai 2018, le Règlement Général pour la Protection des Données vise à renforcer, unifier et encadrer la protection des Données à Caractère Personnel (DCP) des citoyens européens.
Les objets connectés n’échappent pas aux contraintes imposées par la réglementation européenne.
Une Donnée à Caractère Personnel est une information qui permet d’identifier une personne physique.
Voici quelques exemples : nom, numéro, adresse postale, e-mail, IP, photo, vidéo, données biométriques (empreintes digitales, ADN)…
Le RGPD s’applique à tout organisme privé ou public, européen ou non, collectant les DCP des habitants des pays de l’Union Européenne.
Il réglemente la collecte et l’usage des données personnelles afin d’assurer le respect de la vie privée.
Concrètement, il s’agit de sécuriser les informations collectées et respecter les droits des personnes sur leurs données.
Pour ce faire, le RGPD entend responsabiliser les acteurs économiques qui collectent et exploitent des DCP.
Tout organisme doit respecter le droit à l’information en précisant l’objet de la collecte. Il doit aussi demander explicitement l’accord de l’intéressé pour collecter, conserver et exploiter ces données.
D’autres droits viennent ensuite renforcer le dispositif :
En France, la Cnil est chargée de contrôler et… sanctionner. Les sanctions prévues peuvent aller de l’avertissement à des amendes administratives (2 à 4 % du chiffre d’affaire).
La notion Privacy By Design impose aux fabricants d’intégrer la sécurisation dès la phase de conception de l’objet.
Il n’en demeure pas moins que les exploitants de DCP directes ou indirectes en sont responsables au sens du RGPD et qu’ils doivent les sécuriser et respecter les droits des personnes concernées.
On entend par indirectes, les données qui permettraient d’identifier un individu en reliant un ou plusieurs critères : par exemple la consommation d’eau n’est pas en elle-même une DCP, mais intégrée dans un fichier et reliée à un identifiant (nom, numéro d’abonné), elle est soumise aux dispositions du RGPD.
Tout établissement public ou privé doit avant tout respecter les droits des personnes.
Il doit aussi réaliser un audit afin de localiser et analyser les DCP dont il dispose, puis mettre en place un certain nombre d’actions afin de maîtriser et protéger ces informations.
Pour respecter les droits des personnes, tout établissement public ou privé doit réaliser un audit afin de localiser et analyser les DCP dont il dispose, puis mettre en place un certain nombre d’actions afin de maîtriser et protéger ces informations.
Créée à Noizay par Maxime HODEMON, avec Florian CORBIN, Fuites & Diag déploie une expertise non-destructive pour localiser les fuites sur réseaux d’eau, canalisations enterrées et réseaux de chaleur, sans engager de démolition inutile.
Découvrez NRW COCKPIT® : un hyperviseur de gestion des fuites pour décider et agir. Testez-le gratuitement avec vos données. Inscrivez-vous à notre webinaire exclusif gratuit de 60 minutes sur le lancement officiel de l’UX Center NRW COCKPIT.
Face au vieillissement des infrastructures et aux tensions sur la ressource, Grundfos Connect réunit des solutions digitales pour surveiller les installations, réduire les pertes d’eau, maîtriser la pression et améliorer l’efficacité énergétique des réseaux d’eau potable et d’assainissement.
Pour recevoir nos articles et actualités, abonnez-vous à notre newsletter mensuelle :
