RGPD : Protéger le citoyen des prédateurs du net

 

Depuis quelques temps, nous recevons dans nos boîtes mail des messages nous demandant de confirmer notre consentement à ce que certaines de nos données personnelles soient utilisées.

 

Ils proviennent par exemple d’associations dont nous sommes membres souhaitant continuer à nous envoyer leur newsletter; ou encore de moteurs de recherche nous expliquant leurs règles de confidentialité. 
Ces messages trouvent leur origine dans l’entrée en vigueur au niveau européen du règlement général sur la protection des données, RGPD (Règlement (UE) 2016/679 du 27 avril 2016 ). Ce règlement est une bonne nouvelle puisqu’il renforce la protection des citoyens contre l’utilisation abusive de leurs données personnelles. Le récent scandale Facebook/Cambridge Analytica montre à quel point notre droit à la vie privée est menacé par la jungle des flux massifs de données. Le RGPD concerne toute organisation détenant des données personnelles. Donc aussi bien des mastodontes du traitement de données comme Google, Facebook, Amazon… que l’association dont vous êtes membre ou encore que votre propre employeur vis-à-vis des données qu’il détient sur vous. 

 

Quelles informations ?

Par « données personnelles », on entend : toute information qui permet d’identifier directement ou indirectement une personne (adresse physique, mail, photo, numéro de registre national, données médicales, etc). Les organisations qui traitent ces données doivent vérifier qu’elles respectent le RGPD. Les entreprises européennes sont concernées, mais également des entreprises se situant hors d’Europe dès lors qu’elles détiennent des données de clients européens ; par exemple un site de vente en ligne américain disposant de votre adresse, numéro de carte de crédit…  

 

Que signifie « se mettre en conformité avec le RGPD « ?

D’abord que ces entreprises ne peuvent généralement pas détenir d’informations sensibles à votre sujet : antécédents judiciaires, état de santé, origine raciale, opinions politiques, appartenance à un syndicat… Ensuite que la détention de données plus ordinaires (nom et prénom, adresse mail, etc.) est elle aussi réglementée, selon un principe de transparence et de consentement actif. Pour détenir et traiter ces données-là, une entreprise doit obtenir votre consentement. Cela implique qu’elle doit d’abord vous avoir informé-e des données qu’elle détient sur vous, du but précis – et légal - qu’elle poursuit, des tiers à qui elle peut les transmettre… Elle doit le faire de manière claire. Plus question de vous extorquer un consentement en vous envoyant un message interminable et incompréhensible assorti d’une case à cocher « j’accepte ». 
Elle doit limiter les données qu’elle détient à celles qui sont strictement nécessaires pour atteindre son but : le nom et l’adresse mail pour un envoi de newsletter ; l’adresse et le numéro de carte bancaire pour une vente en ligne, etc. Le RGPD renforce aussi les moyens de contrôles. Les entreprises doivent tenir à jour un registre des données personnelles et des incidents tels que des fuites illégales de données… Elles doivent respecter des procédures précises de sécurisation des données et de détection des incidents, vérifier la fiabilité des partenaires avec lesquels elle travaille (hébergeur, consultants IT…). Les entreprises spécialisées dans le traitement de données doivent nommer un délégué à la protection des données (DPO ou data protection officer), qui garantira le respect de ces procédures et qui répondra aux demandes d’information ou autres des citoyens. 

 

Et les sanctions ?

De lourdes sanctions frapperont les entreprises qui violent le RGPD, 20 millions d’euros dans des cas de violation grave de la vie privée. Le citoyen bénéficie de nouveaux droits. Il doit savoir comment ses données sont utilisées normalement mais aussi être immédiatement averti lorsque malheureusement, ses données sont dérobées. Il a un droit à faire rectifier des données inexactes, un droit plus clair à faire effacer des données qui lui portent préjudice. Face aux prédateurs du Net, le citoyen se doit d’être de plus en plus informé de ses droits. La Commission de la vie privée, l’organisme public qui s’occupe en Belgique de ces enjeux, est l’un des endroits fournissant une information et des conseils utiles.

   

Etienne Lebeau

 

 

La CSC se conforme également !


La CSC prend également des mesures pour se conformer au RGPD. Lorsque nous vous demandons des données personnelles complémentaires, nous vous expliquons l’objectif de cette demande et la façon dont ces données seront traitées. Nous mettons tout en oeuvre pour conserver de manière correcte vos données à caractère personnel. Nous ne conservons pas vos données personnelles plus longtemps que nécessaire. Celles dont nous n’avons plus besoin sont effacées. Nous ne communiquons pas vos données personnelles à d’autres organisations sans votre consentement. Pour plus d’infos,
www.lacsc.be ou grâce à la brochure « Comment la CSC traite-t-elle vos données personnelles ? ».

 

Personalization

Votre navigateur web n'est pas supporté par le site de la CSC. Cliquez-ici pour installer une version plus récente.