Tous les 28 janvier a lieu la journée mondiale de la protection des données afin de sensibiliser les internautes à la gestion de leurs données personnelles et de les informer sur leurs droits. Au départ journée européenne, elle s'est diffusée mondialement afin de mettre en avant la Convention 108+ qui réglemente l'utilisation et la diffusion de données d'une personne tierce en Europe. Parce qu'on ne sait pas toujours réellement ce que sont les données et comment les protéger, Anura vous donne quelques astuces pour naviguer en toute sécurité sur le web !
Zoom sur le traitement des données à caractère personnel et la loi RGPD
Alors c'est quoi les données personnelles ?
C'est un concept très large désignant toute information permettant d'identifier une personne possédant une identité. Un individu peut être identifier de deux façons différentes :
Soit de manière directe avec son nom, son prénom ou son âge, etc.
Soit de façon indirecte : numéro de sécurité sociale, numéro de compte client, donnée biométrique ou génétique, information physiologique, etc.
A savoir qu'il est possible d'identifier une personne physique avec une seule ou plusieurs de ses données....
Comment fonctionne le traitement des données personnelles ?
A chaque fois que vous effectuez une opération sur internet : une commande en ligne, une opération bancaire, une réservation, etc., vous laissez certaines de vos informations sur un site internet. A partir du moment où il est possible de remonter à votre personne, même si votre nom n'est pas stocké dans une base de données il y a un traitement de données. Les actions de collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication par diffusion (newsletter), etc. sont considérés comme des traitements de données.
En revanche, les informations de contact d'une entreprise ne sont pas considérées comme un traitement de données car les entreprises rendent souvent leur numéro de téléphone et mail de contact public afin d'être facilement contacté par leurs clients et prospects !
Bien sûr la gestion des données personnelles est aujourd'hui encadrée par la Loi Informatique, entre autres. Elle doit répondre à un objectif précis afin d'être valide. Par exemple, il est possible de collecter les adresses de vos clients afin d'éditer des bons de livraisons.
En France c'est la CNIL (Commission Nationale de l'Informatique et des Libertés) qui se charge de la bonne application de la Loi Informatique.
Qu'est-ce que le RGPD et qui est concerné par son application ?
Le Règlement Générale de la Protection des Données, plus connu sous le nom de RGPD a été mis en place par le Conseil Européen en 2018 afin d'harmoniser la loi sur le traitement des données et de la faire évoluer en rapport avec les nouvelles technologies. Il s'inscrit dans une continuité de la Loi Informatique française et donne de nouveaux droits aux internautes, notamment de demander la suppression de ses données grâce au "Droit à l'oubli". Il vous est aussi maintenant possible de refuser les cookies proposés par un site web (trackeurs utilisés par les marques pour faire de la publicité) et d'avoir quand même accès à l'entièreté du contenu, ce qui n'était pas forcément le cas avant.
La CNIL indique que " le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
Qu’elle est établie sur le territoire de l’Union européenne,
Ou que son activité cible directement des résidents européens. "
En France, cela signifie que toutes les entreprises françaises doivent l'appliquer, même si elles exportent des produits à l'étranger. Sont aussi concernées toutes les entreprises et entités étrangères proposant des services sur le sol français.
Nous sommes donc en mesure de constater que nos données sont régulièrement collectées par des entreprises et des marques sans que nous y fassions réellement attention. Il est en effet souvent plus rapide d'accepter les cookies d'un site web plutôt que de paramétrer ses préférences. Pourtant, on ne sait pas toujours ce que ces marques font avec nos données. C'est pourquoi il est important de rester vigilant quant à la transmission de ses données. En effet, cette vidéo réalisée par le Conseil de l'Europe nous montre que naviguer sans protéger ses données c'est comme laisser rentrer un inconnu chez soi !
Les bonnes pratiques pour protéger ses données personnelles
Sources :