De nos jours, les données à caractère personnel sont présentes partout, et sans aucun doute encore plus depuis l’explosion de l’informatique. Elles sont stockées par les employeurs, les commerçants, les administrations et les services auxquels vous avez recours. Vous avez très certainement déjà entendu parler des données à caractère personnel mais savez-vous vraiment de quoi il s’agit ? Cet article vous éclaire sur le sujet.
Qu’entend-on par données à caractère personnel ?
Le Règlement Général de la Protection des Données définit une donnée à caractère personnel de la façon suivante :
« Est une donnée à caractère personnel toute donnée permettant d’identifier directement ou indirectement un citoyen européen. »
Il s’agit donc d’une information qui renvoie à une personne physique susceptible d’être identifiée. Ces informations peuvent apparaître dans une base de données ou bien encore dans un logiciel pour ce qui est de l’informatique, mais il faut savoir que les informations notées sur des supports papiers tels qu’une fiche de paie, une fiche client ou un dossier médical sont également considérées comme des données à caractère personnel.
On dit qu’une personne physique peut être identifiée directement, par exemples par des données à caractère personnel tels que le nom et le prénom ou bien indirectement par des éléments tels qu’un numéro de téléphone, un numéro de sécurité sociale, de carte d’identité, une plaque d’immatriculation, un CV, une adresse postale, une adresse mail, l’image ou bien encore la voix.
Comment les données personnelles sont-elles protégées ?
En Europe, c’est le Règlement Général de la Protection des Données (RGPD) qui instaure un cadre juridique pour la protection des données à caractère personnel. Si en France, la protection des données personnelles est encadrée par la loi « Informatique et libertés » du 6 janvier 1978, la loi du 20 juin 2018 en lien avec la protection des données personnelles est venue modifier cette dernière pour l’adapter aux dispositions du Règlement Général sur la Protection des Données.
Depuis qu’il est entré en vigueur le 25 mai 2018 dans l’Union Européenne, le Règlement Général de la Protection des Données protège les citoyens concernant l’utilisation de leurs données à caractère personnel mais offre aussi un cadre règlementaire aux entreprises, associations et autres administrations qui les traitent dans le cadre de leur métier.
Il faut également savoir qu’en France, un organisme est chargé de veiller et de contrôler les usages informatiques et le traitement des données à caractère personnel afin de voir s’ils sont conformes à la loi française et n’entravent pas les libertés individuelles, la liberté de pensée et les droits de l’homme, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Quels sont les droits des citoyens sur les données personnelles ?
Vous ne le savez peut-être pas, mais toute personne a le droit d’accéder aux informations qu’un organisme ou une entreprise détient sur elle, on parle alors de droit d’accès. Elle est en mesure de les faire corriger s’il y a des erreurs, c’est le droit de rectification, de demander à un moteur de recherche de supprimer une information la concernant, c’est le droit de déréférencement et de s’opposer à apparaître dans un fichier, on parle dans ce cas du droit d’opposition.
Il faut pour cela d’adresser directement aux organismes qui disposent d’un délai de deux mois pour traiter votre demande. Si la requête reste sans réponse passé deux mois, vous pouvez alors saisir la CNIL.
Pourquoi protéger les données à caractère personnel ?
Lorsque l’on a rien à cacher, on peut être amené à se demander l’utilité de protéger les données à caractère personnel. Dans la réalité, il est très important que la protection des données personnelles fassent l’objet de textes de loi. En effet, on ne rend pas toujours compte, mais avec l’utilisation accrue d’internet au quotidien, on est amené à entrer nos données personnelles à de multiples reprises. Ce qui implique qu’en quelques clics seulement, n’importe qui peut avoir accès à des informations privées vous concernant.
Par exemple, un employeur peut être amené à effectuer quelques recherches (sur vos habitudes, vos opinions…) avant de vous embaucher ou non. D’où la nécessité de toujours rester vigilant en ce qui concerne sa vie privée et la diffusion de ses données personnelles, notamment sur le web.