Qu’est-ce qu’une donnée personnelle ?

La CNIL définit une donnée à caractère personnel comme étant une “information se rapportant à une personne physique identifiée ou identifiable”. L’information peut être directe ou indirecte.

Directe : nom, prénom

Indirecte : identifiant, numéro de téléphone, plaque d’immatriculation, voix, image, données biométriques, adresse mail, adresse postale ou adresse IP…

Ces données personnelles peuvent être collectées, tirées, stockées et diffusées par des organismes tels que les entreprises, les administrations, les associations ou l’Etat. On dit qu’ils effectuent un traitement de données, lorsque cela s’inscrit dans un objectif précis comme mettre à jour leur gestion de relation clients, élaborer des stratégies marketing ou même vendre ces données à des tiers.

Qu’est-ce que le RGPD ?

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) vise à encadrer les organismes, même étrangers, qui traitent les données personnelles des citoyens européens. Il existe aussi d’autres règlement sur la protection des données dans le monde comme “CCPA california” dans l’état américain de Californie, ou “LGPD brazil” au Brésil. 

Lire le RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Quels sont les risques si mes données personnelles ne sont pas protégées ?

Pour illustrer, voici deux exemples :

Cookies sur mon ordinateur personnel 

Les cookies ont été initialement conçus afin d’améliorer la navigation des internautes. Ils enregistrent dans un fichier des données personnelles comme les historiques, les sites internet les plus fréquentés des internautes. Utilisés aujourd’hui pour des fins commerciales, les cookies sont un outil marketing pour collecter des données sur les internautes. Il s’agit d’un moyen efficace pour soutirer nos informations personnelles, nos habitudes de consommation et de déterminer les profils cibles. Ces données personnelles peuvent être communiquées à des tiers sans notre accord. Ainsi le RGPD rappelle que le consentement des utilisateurs est requis avant de collecter les données personnelles.

En savoir plus sur les cookies : https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi 

Piratage sur mon lieux de travail

Le Baromètre Data Breach de janvier 2020 de Pwc révèle qu’au 1er semestre 2020 il y a eu 5,7 violations de données personnelles par jour contre 4,5 par jour au 2eme semestre 2018.  Il est donc nécessaire pour les entreprises de respecter le RGPD en mettant en place des moyens de prévention de violation de données.

Si un salarié de votre entreprise ouvre un mail malveillant et télécharge ses pièces jointes, un virus viendrait infecter son ordinateur voire tout le réseau. Si ce virus est un rançongiciel (ransomware en anglais), il bloquera les données personnelles et elles seront inaccessibles pour l’entreprise. Ce blocage de données engendrera des pertes financière mais sera également une atteinte à la réputation de votre entreprise car vos clients ne vous feront plus confiance. Il y aura des suites judiciaires comme les plaintes des clients et/ou les amendes à payer en cas de non-respect du RGPD.

Lire le Le Baromètre Data Breach de janvier 2020 de Pwc : https://www.pwc.fr/fr/assets/files/pdf/2020/01/fr-france-pwc-barometre-data-breach-pwc-cnil-besse.pdf  

Quels sont mes droits pour protéger mes données ?

Ces droits me permettent de garder le contrôle sur mes données personnelles face aux organismes qui exploitent mes données. 

Le droit d’information : j’ai le droit de savoir pourquoi et combien de temps mes données personnelles sont conservées par un organisme.

Le droit d’accès : j’ai le droit de demander l’accès à mes données personnelles récoltées par un organisme et de les vérifier.

Le droit d’opposition : j’ai le droit de renoncer à ce que mes données personnelles soient utilisées par un organisme.

Le droit de rectification : j’ai le droit de modifier mes données personnelles si elles sont inexactes ou incomplètes.

Le droit au déréférencement : j’ai le droit de supprimer les résultats d’une recherche sur internet à partir de mon identité.

Le droit d’effacement : j’ai le droit d’effacer mes données personnelles sous certaines conditions. 

Le droit à la portabilité :  j’ai le droit de récupérer mes données afin de les utiliser. 

Le droit à la limitation : j’ai le droit de demander à un organisme de geler mes données temporairement.

Le droit lié au profilage : j’ai le droit de collecter et d’analyser des données afin de créer des profils types.

Tout savoir sur mes droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles 

 

La CNIL propose un guide complet pour avoir les bons de réflexe afin de sécuriser nos données personnelles : https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles

Bibliographie : 

Article de la CNIL définition des données personnelles : https://www.cnil.fr/fr/definition/donnee-personnelle 

Article de la CNIL sur le RGPD : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on 

Article de la CNIL définition du traitement de données personnelles : https://www.cnil.fr/fr/definition/traitement-de-donnees-personnelles 

Article du Village Justice « RGPD : Les données personnelles représentent un danger » : https://www.village-justice.com/articles/rgpd-les-donnees-personnelles-representent-danger,33357.html 

Article du Journal Du Net « Quels sont les dangers des cookies ? » : https://www.journaldunet.com/ebusiness/crm-marketing/1134055-quels-sont-les-dangers-des-cookies/ 

 

Lire plus d'articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *