Données personnelles et RGPD
ce qu’il faut savoir
Illustration - Une femme reprenant le contrôle sur ses données
RGPD : Une protection théorique des données personnelles
1 - Qu’est-ce exactement une donnée personnelle ?

On entend par “donnée personnelle” toute information identifiant directement ou indirectement une personne physique (ex. nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...).
Des données que vous pourriez considérer comme anonymes peuvent constituer des données à caractère personnel si elles permettent d’identifier indirectement ou par recoupement d’informations une personne précise. En ce sens, toutes les informations dont le recoupement permet d’identifier une personne précise. (ex. : une date de naissance associée à une commune de résidence, une série de positions géographiques, une série de pages web visitées...) constituent également des données à caractère personnel.

Toutes les précisions ici

2 - Qu’est ce que protéger les données personnelles ?

Protéger les données personnelles, c’est assurer le respect de la volonté de la personne concernée en matière de collecte, d’usage et d’accès. C’est à dire que le responsable de la protection des données personnelles doit s’assurer, à tout moment, que la personne concernée est clairement informée, qu’elle a donné son consentement explicite et qu’elle est en mesure de le retirer pour chacune des données collectées, chacun des traitements effectués sur ces données, et chacune des personnes et/ou entreprises ayant accès à ces données.
La personne concernée par des données personnelles a donc la possibilité de les supprimer, les mettre à jour, ou d’en limiter l’usage à tout moment et en toute confiance sur l’application de ses décisions.

Toutes les précisions ici

3 - Qu’est-ce que le RGPD ?

Le RGPD est le Règlement Général de Protection des Données. C’est une loi européenne, effective depuis le 25 mai 2018, qui a pour objet de mieux protéger les données personnelles. Les organismes privés et publics ont désormais une obligation de transparence vis-à-vis des données qu’ils collectent et qu’ils traitent. Ils sont donc légalement obligés d’informer l’utilisateur ou le client sur le type de données collectées, les usages finaux de ces données mais aussi sur les droits des utilisateurs en matière de données et la manière de les exercer. Elles sont par ailleurs soumises à d’importantes sanctions si elles ne respectent pas les règles, jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise.

Toutes les précisions ici

4 - Qu’est ce qu’une fuite de données personnelles ?

On parle de fuite de données lorsque des données personnelles sont récupérées par un tiers non autorisé. Les fuites peuvent être des piratages informatiques, mais aussi résulter d’envois involontaires de données à un mauvais destinataire, de la perte ou du vol d’un équipement contenant des données, ou d’une publication involontaire.
De très grands groupes sont régulièrement victimes de fuites de données. C’est par exemple le cas de Facebook qui en mai 2018 a annoncé une fuite de données impliquant plus de 85 millions de comptes-utilisateurs du réseau social (Cambridge Analytica). Google, Orange ou Dropbox ont connu des failles similaires ces dernières années.

Toutes les précisions ici

5 - Que mettent en place les entreprises ?

Les entreprises européennes ont dû mettre en place de nombreuses mesures pour se conformer au RGPD : mise à jour de leur politique de confidentialité, mise en conformité des formulaires de collecte de données et amélioration de la sécurité. Les entreprises ont aussi dû cartographier l’ensemble des traitements de données personnelles afin d’obtenir une vision complète des données personnelles dont elles ont la responsabilité.
Ce travail complexe passe la plupart du temps par la nomination d’un DPO (Data Protection Officer) ou DPD en Français (Délégué à la protection des données ) dont le rôle est d’accompagner l’entreprise pour être en conformité avec le RGPD.

Toutes les précisions ici

6 - Quels sont les droits de citoyens ?

Le RGDP dispose que les entreprises ont un devoir de transparence vis-à-vis du citoyen et un devoir de conformité aux souhaits de l’utilisateurs sur la collecte, le traitement, et la conservation de ses données personnelles.
Les organismes doivent donc s’assurer des points suivants :

  • l’utilisateur est informé,
  • Il peut s’opposer à l’usage
  • Il peut vérifier ses données et les usages
  • Il peut rectifier ses données
  • Il peut effacer ses données
  • Il peut déreférencer un contenu lui étant associé
  • Il peut emporter ses données
  • Il peut gérer l’utilisation de ses données
  • Il peut refuser une décision totalement automatisée
Toutes les précisions ici

Misakey Logo