D’une situation à une autre, l’envoi d’informations personnelles peut être avantageux ou, au contraire, nuisible, notamment en cas de détournement par un tiers. Quoi qu’il en soit, les données personnelles méritent donc d’être protégées.
Table des matières
Protection des données personnelles : de quoi s’agit-il ?
Selon la définition donnée par le droit français, est qualifiée de donnée à caractère personnel une information spécifique concernant une personne physique (date de naissance, groupe sanguin, etc.). Celle-ci peut alors être identifiée à l’aide d’un ou plusieurs détails qui la caractérisent, ou d’un numéro d’identification. Protéger cette information consiste alors à empêcher qu’elle soit mal utilisée ou volée.
Chaque pays de l’Union européenne dispose de sa propre autorité de protection des données. La CNIL (Commission nationale de l’informatique et des libertés) est l’organe français qui revêt ce statut. Toutefois, des organisations indépendantes à l’image de Charta21, groupe de citoyens experts en protection de données, se proposent également pour assurer la protection de vos données.
La législation sur la protection des données personnelles : le RGPD
Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet d’encadrer le traitement et la circulation des données à caractère personnel sur les territoires des États membres de l’Union européenne. L’élaboration et l’entrée en vigueur du RGPD visent à créer un cadre juridique harmonieux, grâce auquel l’exploitation des données personnelles pourra être contrôlée. Il s’applique à tout organisme traitant des données personnelles, pour son compte ou non, et qui est installé sur le territoire de l’UE, ou dont l’activité vise des résidents européens.
La responsabilité des employeurs
Le RGPD responsabilise l’employeur en ce qui concerne la mise en œuvre de la protection des données. C’est à lui qu’il revient de s’assurer que les données recueillies par son entreprise sont traitées conformément aux normes en vigueur. Rappelons que toutes les entreprises sont concernées par ce règlement, peu importe leur taille ou leur effectif. Dans l’article 5.1 du RGPD, certaines recommandations leur sont donc destinées. On peut lire dans ces recommandations que les informations à caractère personnel recueillies doivent notamment :
- bénéficier d’un traitement licite et loyal, en toute transparence,
- être collectées dans un but fixe, légitime et clairement exprimé, et dans une certaine limite,
- être adaptées au contexte dans lequel elles sont collectées.
L’article 5.1 du RGPD indique également que les données personnelles collectées doivent être exactes et actualisées, et n’être traitées que dans un contexte garantissant qu’elles seront protégées. Enfin, l’entreprise ne doit les conserver que pendant une durée raisonnable.
Les obligations pour les associations
Les associations sont également tenues de se conformer au RGPD. Entre autres principes, une association française doit :
- demander et sauvegarder le consentement des personnes pour le traitement des données les concernant,
- informer la CNIL et les personnes concernées (dans les 72 heures) si leurs données ont été piratées dans sa base.
Pourquoi protéger les données personnelles ?
Protéger les données d’une personne, c’est protéger son intimité, sa dignité et ses droits fondamentaux tels que le droit à la vie privée, le droit à l’image, le droit à l’honneur, etc. Dans certains cas, les informations sur la naissance d’un individu (une personne qui a été adoptée, une personne dont le père est inconnu, etc.), lorsqu’elles sont révélées, peuvent être source d’humiliation et de discrimination pour celui-ci. Il en va de même pour les informations relatives à la santé.
