I) Définitions

Selon la loi du du 6 Août 2004 relative à l’informatique, aux fichiers et aux libertés, une donnée à caractère personnel constitue toute information relative à une personne physique identifiée ou qui peut être identifiée par référence à un plusieurs éléments qui lui sont propre.

Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés : une opinion politique, une sensibilité religieuse, par exemple, sont des données sensibles.

Elles ont un cadre particulier, puisque que la collecte de celles-ci est interdite sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL et dont l’intérêt public est avéré.

Il faut effectuer une distinction entre les données :

  • Les données libres de droit, qui sont des données tombées dans le domaine public. Le créateur de la base de données peut les intégrer librement à sa base (ex. : textes législatifs, décisions de justice, communiques financiers d’entreprises).
  • Les données sur lesquelles portent des droits de propriété intellectuelle, qui ne peuvent pas être librement utilisées. Le créateur de la base ne pourra pas se les approprier, à moins d’obtenir l’autorisation de l’auteur ou de ses ayants droit.

En l’absence d’autorisation, il se rend coupable de contrefaçon (ex. : chansons, musiques, articles de journaux, photographies).

  • Les données à caractère personnel, qui sont protégées par là législation « Informatique et Libertés » (ex. : noms, adresses, numéros de téléphone).
  • Les données produites par le créateur de la base de données lui-même, qui sont librement utilisables par son créateur (ex. : statistiques, images de synthèse).

II) Les enjeux actuels

Le Règlement général sur la protection des données (ou RGPD) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

CHANGEMENT DE LA LOI

Le Règlement Général sur la Protection des Données (ou RGPD) est une loi européenne qui est entrée en vigueur le 25 Mai 2018.

Cette loi européenne protège les personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de leurs données. Celle-ci impose des obligations. Toute entreprise ou tout organisme doit : 

  • Être transparent quant à la raison de la collecte des données personnelles et du traitement de ces mêmes données,
  • Avoir des objectifs de collectes spécifiques, explicites et légitimes. Seules les données nécessaires au traitement doivent être collectées,
  • Obtenir le consentement de la personne concernée par le traitement des données,
  • Mettre à jour régulièrement les données collectées et les conserver uniquement pour le temps nécessaire au traitement,
  • Garantir la sécurité maximale des données récoltées,
  • Nommer un délégué à la protection des données (DPO).

La Commission nationale de l’informatique et des libertés (ou CNIL) est chargée du contrôle de l’application conforme du RGPD.

Elle a la possibilité d’imposer des sanctions administratives et pénales. En cas de non-respect de la loi, celle-ci expose les entreprises et les organismes aux sanctions suivantes :

  • Un avertissement ou mise en demeure de l’entreprise fautive, accompagné d’un rappel du devoir de mise en conformité des traitements des données sensibles au RGPD,
  • Une injonction de mettre un terme à la violation,
  • Une limitation ou une suspension temporaire des traitements des données,
  • Des sanctions administratives.

Deux amendes administratives sont prévues en cas de manquements aux obligations : 

  • 2% du chiffre d’affaires global pour les entreprises ou 10 millions d’euros d’amende,
  • 4% du chiffre d’affaires global pour les entreprises ou 20 millions d’euros d’amende.

III) Protection des données : utile et dangereux

Internet et les réseaux sociaux font aujourd’hui partie intégrante de notre vie quotidienne.

C’est une plateforme qui nous permet de faire du shopping, de s’informer, de partager notre quotidien, de retrouver des amis ou de la famille, de se divertir ou de travailler. Les réseaux sociaux font partie des médias de cette plateforme permettant de communiquer avec des personnes du monde entier, de promouvoir une marque ou un évènement, …

Cependant, si Internet et les réseaux sociaux ont beaucoup d’avantages, des inconvénients subsistent tels que la collecte de nos données personnelles par les entreprises, le piratage de nos données par des personnes malveillantes, le cyber-harcèlement.

C’est le problème que soulève le film The Circle adapté par le célèbre scénariste James Ponsoldt. L’œuvre originelle est un roman dystopique du même nom écrit par Dave Eggers.

Celui-ci s’interroge sur le fait de trouver un équilibre entre la société transparente de la vie privée et notre besoin d’intimité de l’être humain.

Synopsis du film :

Aux États-Unis, dans un futur proche, Mae est engagée chez Le Cercle, le groupe de nouvelles technologies et de réseaux sociaux le plus puissant au monde. Pour elle, c’est une opportunité en or.

Tandis qu’elle prend de plus en plus de responsabilités, le fondateur de l’entreprise, Eamon Bailey, l’encourage à participer à une expérience révolutionnaire qui bouscule les limites de la vie privée, de l’éthique et des libertés individuelles. Découvrez la bande annonce : 

 

VOUS SOUHAITEZ EN SAVOIR PLUS ?

Nous dispensons des formations pour les réseaux sociaux et des services de Community Management ! N’hésitez pas à nous contacter si vous souhaitez plus d’informations.

Manon

Conseillère en communication et image

%d blogueurs aiment cette page :