Le RGPD, un outil de protection des données personnelles

Données personnelles 101 Vues 0 commentaire

Depuis son entrée le vigueur le 25 mai 2018, le règlement général sur la protection des données, autrement appelé RGPD, a considérablement changé la façon dont les administrateurs de sites internet traitent les données collectées auprès de leurs clients.

Un périmètre d’action étendu

Le règlement européen relatif à la protection des données[1], dit RGPD, a été adopté le 27 avril 2016, mais n’est entré en application que plus tard, le 25 mai 2018. Il a depuis permit d’étayer de nombreux contentieux, puisqu’en une année d’application, 2044 notifications de violations de données ont été enregistrées en France, contre 89 271 au niveau européen. Quant aux plaintes, elles sont passées de 3797 à plus de 11 900 sur la même période selon la CNIL.

Le spectre d’application particulièrement large du RGPD n’y est pas étranger. Ce règlement s’appuie en effet sur une définition particulièrement large de la notion de données personnelles. Selon la CNIL, une donnée personnelle s’entend de :

Toute information se rapportant à une personne physique identifiée ou identifiable.

Il peut donc s’agir d’un moyen d’identification direct de la personne, comme son nom ou son prénom, ou encore d’un moyen indirect, comme son numéro de téléphone, de sécurité sociale, ou encore sa voix ou son image.

Pour que le RGPD s’applique, ces données personnelles doivent avoir fait l’objet d’un traitement, notion là encore particulièrement large. Sont visées toutes opérations portant sur des données personnelles, telles que les collectes, les enregistrements, la conservation, l’utilisation, la communication à des tiers, la modification…

En outre, le traitement des données n’a pas nécessairement à être numérique. Le traitement papier des données est également concerné.

Un encadrement strict des données pouvant être traitées

Le RGPD exige que le traitement des données ait un but spécifique, et que ce but soit légal et légitime au regard de l’activité professionnelle de l’individu qui les a collectées. Par ailleurs, il est indispensable que les clients aient été prévenus que leurs données personnelles étaient collectées, et informés de la façon dont ces données allaient être utilisées. En effet, obtenir le consentement des internautes est impératif. Ces personnes doivent se voir garantir le droit d’accéder à leurs données, ainsi que d’en demander la modification ou la suppression.

Certaines données personnelles, dites sensibles, sont considérées comme ne pouvant, en principe pas faire l’objet d’un traitement. Leur liste est prévue à l’article 9 du RGPD[2]. Sont concernées les informations relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, ainsi que toutes les données génétiques, relatives à la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.

En réalité, ces données sensibles ne peuvent être recueillies ou utilisées que dans une dizaine d’hypothèses listées à l’article 9.2 du règlement. Est notamment visé le cas spécifique où la personne concernée a fait part de son consentement exprès et explicite à cette utilisation, celui où elle les a rendues elle-même publiques, ou lorsque ces données sont nécessaires à la sauvegarde de la vie humaine ou que leur utilisation est justifiée par l’intérêt public et autorisée par la CNIL.

L’article 10 du RGPD[3] octroie enfin une protection encore accrue aux données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté. Il s’agit ici d’éviter la mise en place de casiers judiciaires privés, dans lesquels seraient conservés, hors de tout contrôle, les traces de telles informations.

Quelle que soit la nature des données ayant fait l’objet d’un traitement, le RGPD exigera du professionnel qu’il accorde un soin tout particulier à la façon dont celles-ci seront conservées et utilisées.

 

[1] Règlement Général sur la Protection des Données

[2] Article 9 du Règlement Général sur la Protection des Données

[3] Article 10 du Règlement Général sur la Protection des Données

Demander un devis

Prestation demandée :

Pays ou organisation :

Type de contrat :

Votre besoin :

Votre besoin :

Votre besoin :

Type de règlement :

Votre besoin :

Statut :

* : champs obligatoires

Commentaires

Aucun commentaire

Donnez votre avis

* : champs obligatoires

Lectures en lien

un batiment Ă  l'architecture moderne

Modalités et conditions de revente d'un fichier de clients via internet

Donnees personnelles 333 Vues 0 commentaire

La revente (cession) de fichiers clients est soumise à une législation stricte, son non-respect est sanctionné par une peine pouvant aller jusqu'à 5 ans de prison et 300 000 euros d'amende. Découvrez quelles sont les modalités et conditions de revente d'un fichier de clients via internet.

application google sur smartphone

Google Ads (AdWords) et protection des données personnelles

Donnees personnelles 98 Vues 0 commentaire

La publicité sur internet permet de présenter des produits à des consommateurs intéressés, elle est en cela plus efficace que la publicité traditionnelle. Toutefois, Google Ads se montre vigilant et les annonceurs doivent donc veiller au respect des règles de confidentialité.

un batiment Ă  l'architecture moderne

Hébergement et stockage de données médicales sensibles

Donnees personnelles 301 Vues 0 commentaire

Que désigne l'expression "données sensibles" ? Quelles sont les conditions de stockage et d’hébergement des données médicales, données dites sensibles ? Quels sont les hébergeurs agréés ?

un graphique sur un Ă©cran d'ordinateur

Statut d'hébergeur/éditeur : conservation des données personnelles

Donnees personnelles 119 Vues 0 commentaire

Quelles sont les obligations d'un éditeur, ou hébergeur, d'un site internet concernant la conservation des données personnelles de leurs utilisateurs et visiteurs ? Apport du décret du décret n° 2011-219 du 25 février 2011.

un Ă©cran d'ordinateur montrant le site Facebook

RGPD : le registre des activités de traitement de données personnelles

Donnees personnelles 236 Vues 0 commentaire

Le Règlement Général sur la Protection des Données, dit RGPD, a été voté en 2016 et est entré en vigueur le 25 mai 2018. De ce règlement découle un certain nombre d'obligations qui pèsent sur le responsable de traitement, notamment la tenue d'un registre des activités de traitement de données à caractère personnel.

un graphique sur un Ă©cran d'ordinateur

Le délégué à la protection des données (DPO)

Donnees personnelles 169 Vues 0 commentaire

Le délégué à la protection des données, "Data Protection Officer" (DPO) en anglais, a été instauré par le RGPD, entré en vigueur le 25 mai 2018. Le DPO jouit d'une grande indépendance dans l'exercice de ses fonctions et doit veiller au bon respect du RGPD dans l'entreprise.

une personne tapant au clavier de son pc portable

L'identification d'une personne à partir d’une adresse IP

Donnees personnelles 1230 Vues 0 commentaire

L’identification d’une personne sur un site internet à partir de son adresse IP fait partie des problématiques relatives aux droits des internautes, que la loi puis les tribunaux encadrent et contrôlent. Plus précisément, est concernée l’épineuse question de la collecte et du traitement des données à caractère personnel.

une personne consultant des statistiques

Comment réussir sa mise en conformité RGPD ?

Donnees personnelles 209 Vues 0 commentaire

Qu'est-ce que le RGPD ? Comment se mettre en conformité ? Quelles nouvelles obligations découlent du RGPD pour les sites internet ? Le RGPD, entré en vigueur le 25 mai 2018, consacre de nouveaux droits protecteurs au profit des internautes et impose de nouvelles obligations aux responsables de traitement.

des rangées de caméras accrochées à un mur

RGPD : l'indispensable politique de confidentialité

Donnees personnelles 349 Vues 0 commentaire

Depuis l'entrée en vigueur du RGPD, le 25 mai 2018, les déclarations auprès de la CNIL n'existent plus. La responsabilité du responsable de traitement s'en trouvant accrue, il est indispensable pour les organismes de se munir d'une politique de confidentialité.