fbpx
Sélectionner une page

La collecte et la conservation de données personnelles exige un certain nombres d’obligation d’informations aux personnes qui sont concernées. C’était déjà le cas dans la règlementation CNIL mais les dispositifs sont renforcés avec l’arrivée de la RGPD: l’information est tenue d’être plus complète et plus précise que précédemment. Les sites internet comme tous intervenant économique, du commerce de l’artisanat ou de professions libérales doivent se conformer à ces règles. La mise à disposition par affichage obligatoire.

Les atouts de l’arrivée de la RGPD en matière de protection

Avec cette règlementation, mise en œuvre ne 2018 au niveau européen, chaque organisme collectant dans ses systèmes des données personnelles est tenu d’informer les personnes concernées des raisons de cette collecte et de leur faire connaitre le traitement qui sera fait de leurs données individuelles.
Elle impose donc au collecteur un traitement raisonné et traçable des données personnelles dont il est le dépositaire, et non le propriétaire.

Règlementation RGPD: Qui informer et dans quelles circonstances ?

Ce sont les personnes propriétaires des données qu’il convient d’informer lorsque l’on les traite dans ses propres systèmes informatiques. Deux cas de figure peuvent se présenter. Le premier est la collecte directe des données : une société ou organisme qui recueille des données auprès de personnes. C’est le cas notamment de la saisie d’un formulaire, de la souscription d’un contrat, d’un achat en ligne, par exemple. Ce peut être aussi le recueil de données individuelles via des technologies tierces: C’est le cas de l’observation de l’activité d’individus par la vidéosurveillance, ou la géolocalisation ou le tracking au travers du wifi.

Le second cas de figure est la possession indirecte de données individuelles, lorsque ces éléments sont en la possession d’une société ou d’un organisme du fait du transfert par un partenaire commercial, de vendeurs de données par exemple.

Quand et comment doit on informer le propriétaire des données ?

Lorsque l’on collecte directement des données individuelles d’un utilisateur, il doit en être immédiatement informé au moment où les données sont transmises. Si la collecte se fait indirectement, la société ou l’organisme est tenu de l’informer au plus tôt, par exemple lors du premier contact direct qui est pris avec lui. Au plus tard, cette information doit avoir lieu dans un délai de 1 mois après la réception de ses données personnelles.
La mise en place d’une communication régulière sur la détention de données personnelles favorise une relation de transparence et est clairement encouragée, notamment lorsqu’il s’agit de données sensibles. L(‘affichage sur les sites, en bonne place et de façon aisément accessible, et les affiches dans les lieux publics de passage sont les formes les plus adéquates. L’idée est bien évidemment que l’information soit à jour, et facile d’accès.

Les informations que l’on doit transmettre, avant même le RGPD

la règlementation RGPD a insisté sur le besoin de transparence et de clarté des données à transmettre : les élucubrations et petites lignes touffues aux tournures alambiquées, souvent présentées dans certains contrats sont proscrites. L’idée est de donner une information limpide et intelligible.

Comme avant le RGPD, on doit informer sur l’identité et les coordonnées de l’entité qui est responsable du traitement de données, l’usage fait de ces données , le fait que cette collecte est obligatoire ou facultative et pour quel motif : en effet, le principe est désormais de minimiser autant que possible la nature et la quantité de données détenues par un seul organisme. cela revient à segmenter les données et de les réduire au plus strict minimum : le croisement de données est effectivement un risque supérieur pour le respect de la vie privée. Enfin, l’organisme colleteur doit informer sur la nature du ou des destinataires des données.

La durée de détention des données doit également être indiquée ou en tous cas, la façon dont elle sera déterminée. Les propriétaires des données doivent également connaitre leur droit d’accéder aux données, de les faire corriger si nécessaire, et de les faire effacer.
Enfin, la localisation des données est devenu un enjeu majeur et l’existence d’un transfert de données individuelles en dehors de l’union européenne doit aussi être signifié au propriétaire.

Les nouvelles informations requises depuis le RGPD

Depuis l’arrivée du RGPD, l’organisme collecteur doit indiquer le contact de son délégué à la protection des données s’il en dispose d’un ou bien le point de contact désigné pour la protection des éléments personnels.
L’organisme doit également faire référence à la base juridique qui l’autorise à traiter les données. il doit également informer du droit de porter une réclamation à la CNIL.

Avec de plus en plus d’algorithmes qui sont à l’œuvre et qui compilent beaucoup de données, avec l’arrivée du big data, l’information des utilisateurs de sites internet est essentielle pour que soient préservées leurs vie privée et les données personnelles qui leur garantissent une partie de leur liberté. Il est maintenant bien clair que dans des pays comme la Chine, cette protection des données n’est pas octroyée et permet même aux pouvoirs publics une utilisation extensive assez critiquable des données individuelles de la population. Le règlement européen RGPD est un garde-fou indispensables à l’ère digitale et interconnectée du 21eme siècle. Les utilisateurs doivent devenir aguerris aux conséquences de la divulgation éventuelles de leurs données personnelles sur internet, sur les réseaux sociaux et dans toutes les bases de données commerciales ou non qui peuvent les détenir.