Tout savoir sur les données à caractère personnel

Conformité RGPD site Web

À l’ère du numérique, les données à caractère personnel sont devenues des éléments très recherchés sur Internet. Leur utilisation pose pourtant la question de la vie privée et de la sécurité, si bien qu’elle est encadrée par la loi.

Si vous recherchez un expert RGPD, je vous propose mes prestations de DPO externalisé.

Définition d'une donnée à caractère personnel

Une donnée à caractère personnel est définie comme étant une information se rapportant à une personne physique identifiable directement ou indirectement. Toutes les données peuvent ainsi regrouper des informations personnelles comme le nom et prénom d’une personne, son adresse électronique ou son numéro de téléphone ; mais également des données sensibles comme des informations de santé ou des opinions politiques par exemple.

Conformité RGPD - piliers

La réglementation des données à caractère personnel

En France, la Commission nationale de l’informatique et des libertés (CNIL) est l’autorité référente de la protection des données à caractère personnel. Elle veille au respect des réglementations en vigueur en matière de protection des données personnelles, notamment le RGPD (Règlement Général sur la Protection des Données). La CNIL peut donc émettre des recommandations, des avis et des sanctions en cas de manquement aux obligations légales relatives à la collecte, au traitement et à l’utilisation des données personnelles. C’est bien pour faire face aux évolutions des technologies et aux potentielles dérives de l’acquisition de données à caractère personnel que le RGPD a été mis en place en 2016 (mais applicable en 2018). La loi exige ainsi que les entreprises et les organisations qui collectent les données personnelles se conforment aux règles de la protection de la vie privée.

Le traitement des données personnelles implique un certain nombre de droits pour les personnes dont les informations sont concernées suite à une collecte, sur le web par exemple. Ainsi, les entreprises doivent définir les objectifs et la base légale qui justifient l’utilisation des informations personnelles de chaque personne, et dans certains cas, obtenir leur consentement. Le RGPD protège également toute personne qui souhaite accéder, consulter et faire modifier ses données personnelles. Dans certains cas, il est également possible de demander la suppression des données à caractère personnel des fichiers des entreprises afin que l’identification d’une personne ne puisse plus se faire.

Les entreprises qui ne respectent pas les règles fixées par le RGPD s’exposent à des amendes. Par ailleurs, le transfert des données est très encadré s’il est réalisé en-dehors de l’Union Européenne. Ainsi, les entreprises sont tenues de limiter la diffusion des données à caractère personnel uniquement aux pays qui ont des règles similaires de protection de la vie privée à l’Union Européenne, ou de mettre en place des mesures supplémentaires pour encadrer les transferts vers les pays qui n’offrent pas le même niveau de protection. Les entreprises doivent ainsi veiller à protéger correctement les informations qu’elles collectent pour éviter toute faille de sécurité.

donnees personnelles

Pourquoi les données à caractère personnel doivent être protégées ?

Il est essentiel de protéger les données personnelles pour des raisons de sécurité. En effet, le traitement des informations peut devenir dangereux s’il est réalisé par des cybercriminels ; ils risquent alors d’utiliser les données, parfois sensibles, d’une personne pour commettre des actes illégaux comme la fraude ou le vol d’identité.

Des violations de sécurité ne sont pas rares et les pirates informatiques n’hésitent pas à s’introduire dans les failles de protection des entreprises pour récupérer un maximum de données personnelles. Ainsi, en 2019, la société de crédit Equifax a été condamnée à payer une amende de 500 000 livres sterling après une importante fuite de données. En 2020, une violation de sécurité chez Marriott International a également conduit à la diffusion des données personnelles de ses 5,2 millions de clients.

Comment protéger ses données personnelles ?

Face à ce constat, il est essentiel de protéger préventivement ses données personnelles, notamment en ligne. Pour cela, il est vivement recommandé d’utiliser des mots de passe forts et de ne pas se connecter à un réseau public gratuit pour consulter ses informations sensibles (comptes bancaires, par exemple). Lorsque vous allez sur un site web, il vous est également possible de refuser les cookies pour stopper la collecte et les différents traitements de vos informations personnelles. En cas de doute, vous pouvez vous renseigner en matière de droit sur le site web de la CNIL.

Image de Pierre Bouffay
Pierre Bouffay

Besoin de l'appui d'un expert RGPD & cybersécurité ?