Quelles sont les règles à observer par le détenteur de données personnelles ? 

grands principes règles données personnelles

Internet représente une cible de choix pour la collecte de nos données à caractère personnel. En effet, il est courant de communiquer des informations liées à notre identité, que ce soit sur les réseaux sociaux ou lors de transactions commerciales effectuées en ligne.

Il est important de noter que ces données personnelles peuvent être utilisées à des fins malveillantes si elles tombent entre de mauvaises mains. Les pirates informatiques peuvent utiliser ces informations pour commettre des fraudes, des vols d’identité ou des atteintes à la vie privée.

Pour protéger nos données personnelles en ligne, il est recommandé d’utiliser des outils de sécurité tels que des antivirus et des pare-feux, ainsi que de ne pas divulguer d’informations sensibles à des personnes ou des sites Web non fiables. Les entreprises qui collectent des données personnelles doivent également veiller à ce que ces informations soient stockées et traitées de manière sécurisée, conformément aux réglementations en vigueur en matière de protection des données.

Les grands principes des règles applicables pour le traitement des données

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiable ou identifiée. En tant que telles, elles doivent être maîtrisées par leur détenteur. Il existe différents types de données personnelles, notamment :

  • Les données relatives à la vie personnelle, telles que la situation familiale, les habitudes de consommation, les loisirs, etc.
  • Les données sensibles, telles que l’origine ethnique ou raciale, les convictions religieuses, les opinions politiques, etc.
  • Les données économiques, telles que les informations sur la situation financière, les revenus, les impôts, les données bancaires, etc.
  • Les données d’identité, telles que le prénom, le nom, la photo, la date et le lieu de naissance, l’adresse, etc.
  • Les données de localisation, telles que la géolocalisation du téléphone ou de la voiture, les coordonnées GPS, etc.
  • Les données professionnelles, telles que les informations sur le travail, le lieu de travail, la formation, le CV, les diplômes, etc.
  • Les données judiciaires, telles que le casier judiciaire.

Il est important de savoir que le DPO (Data Protection Officer) ou le DPD (Délégué à la Protection des Données en français) est obligatoire pour toute entreprise ou organisation dont l’activité principale consiste en un traitement de données en masse ou qui est chargée de traiter des données sensibles. Les établissements publics sont également concernés.

Le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne impose une analyse d’impact d’un traitement de données (AIPD) dans certains cas où des risques sont possibles. Le RGPD a pour objectif d’identifier les risques possibles pour assurer la protection des données personnelles. Il est important de respecter les obligations du RGPD lors du traitement des données.

Nous avons le droit de demander à une entreprise de nous communiquer les informations qu’elle détient sur nos données personnelles afin de les vérifier et éventuellement de les faire corriger. La Commission Nationale de l’Informatique et des Libertés (CNIL) a le pouvoir de demander à une entreprise ou une organisation de lui fournir des informations sur les données personnelles qu’elle détient, afin de s’assurer de leur conformité avec le RGPD. Elle peut également effectuer des contrôles et enquêtes pour vérifier que les traitements de données sont effectués en conformité avec la loi.

8 principes quant à la protection des données personnelles de chaque personne :

Le règlement sur la protection des données personnelles énonce huit principes pour garantir la protection des données personnelles de chaque personne :

  1. Transparence : Toute personne doit être informée de manière claire et compréhensible de l’utilisation qui sera faite de ses données personnelles.
  2. Collecte de données : Les données personnelles collectées doivent être pertinentes, adéquates et limitées à ce qui est strictement nécessaire pour les finalités du traitement.
  3. Traitement légal : Tout traitement de données personnelles est légal s’il remplit une des conditions de l’article 6 du Règlement Général sur la Protection des Données (RGPD), qui énonce les cas possibles (licéité) d’un traitement des données.
  4. Conservation limitée : Les données personnelles doivent être conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Elles doivent ensuite être supprimées, anonymisées ou archivées.
  5. Finalités du traitement : Les données personnelles ne peuvent être collectées que pour des finalités explicites, légitimes et déterminées au préalable. Tout traitement ultérieur doit être compatible avec ces finalités.
  6. Protection des données sensibles : Les données personnelles sensibles (telles que les données de santé, les opinions politiques ou religieuses, etc.) ne peuvent être traitées que dans des cas spécifiques prévus par la loi ou avec le consentement explicite de la personne concernée.
  7. Droits des personnes : Les personnes ont le droit d’accéder, de rectifier, de supprimer, de limiter ou de s’opposer au traitement de leurs données personnelles. Ces droits doivent être respectés et facilités par le responsable du traitement.
  8. Obligation de sécurité : Le responsable du traitement est tenu de prendre les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données personnelles traitées, en limitant le risque d’un accès non autorisé ou illégal à ces données.

Ces principes ont été énoncés pour protéger les données personnelles de chacun, tout en permettant leur utilisation légitime et responsable. Ils constituent une référence importante pour les entreprises et organisations qui collectent, traitent ou stockent des données personnelles, dans le but de garantir le respect des droits et de la vie privée des personnes concernées.

Conformité RGPD - piliers

Les différentes façons dont les données personnelles peuvent être utilisées

Les données personnelles peuvent être utilisées de manière directe ou indirecte :

  • Les données directes incluent le prénom et le nom.
  • Les données indirectes comprennent l’adresse postale et l’adresse e-mail, la plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, la voix, la photo ou encore le numéro de téléphone.

Les sociétés de reciblage publicitaire (remarketing) peuvent recueillir nos données de navigation personnelles via les cookies afin de cibler nos besoins et centres d’intérêt. 

Il est possible de sécuriser l’accès aux données en mettant en place des mesures de sécurité et de confidentialité telles que l’utilisation de mots de passe.

La protection de la vie privée et des données personnelles : un droit fondamental

Dans cet article, nous prenons conscience que nos données personnelles sont omniprésentes et que leur confidentialité n’est pas toujours garantie. Il est donc de notre responsabilité de prendre des mesures pour assurer notre propre sécurité en protégeant au mieux nos informations, notamment en vérifiant que les entreprises respectent les mesures édictées par le Règlement Général sur la Protection des Données (RGPD) européen.
En effet, la protection de la vie privée est un droit fondamental reconnu par de nombreuses législations nationales et internationales. Cela signifie que nous avons tous le droit de contrôler l’utilisation qui est faite de nos données personnelles, y compris leur collecte, leur stockage et leur utilisation par des tiers.
Ainsi, il est important d’être vigilant quant aux informations que nous partageons en ligne et de vérifier que les entreprises avec lesquelles nous interagissons sont conformes aux exigences du RGPD. Les mesures de sécurité telles que l’utilisation de mots de passe forts, l’activation de la vérification en deux étapes et la mise à jour régulière de nos logiciels de sécurité sont également recommandées pour renforcer la protection de nos données personnelles.
En résumé, il est crucial de prendre conscience de l’importance de la protection de la vie privée et de la nécessité de mettre en place des mesures pour assurer la sécurité de nos données personnelles

Image de Pierre Bouffay
Pierre Bouffay

Besoin de l'appui d'un expert RGPD & cybersécurité ?