Journée mondiale de la protection des données

La protection des données est un sujet sensible de nos jours. Les données personnelles sont propres à chaque personne physique, il faut les préserver pour protéger sa vie privée. Le nom et le prénom d’une personne ne doit pas être diffusé au monde entier, c’est valable également pour son numéro de carte d’identité, l’adresse IP de ses appareils électroniques (ordinateurs, téléphones…). Il faut également protéger les données concernant son adresse électronique ou postale, sa localisation géographique et son profil social. Les photos font également partie des données à caractère personnel à protéger.

 

Quelles sont les données à caractère personnel à protéger ?

 

Depuis 2007, la journée mondiale de la protection des données à caractère personnel a été instauré par le Conseil de l’Europe le 28 janvier. Pourquoi le 28 janvier ? Pour faire référence au traité européen (« convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ») du conseil de Strasbourg signé le 28 janvier 1981. En 2009, les américains ont suivi l’Europe pour célébrer cette journée. Elle est également connue avec le nom « Data Privacy Day ». Aujourd’hui la protection des données est un sujet brûlant mise en cause à de nombreuses reprises par des sociétés comme Facebook et Google. Profitons de cette journée mondiale pour faire un point sur les spécificités et les obligations légales de la protection des données à caractère personnel.

 

Les règles s’appliquant aux responsables de traitement des données personnelles

 

Un responsable de traitement des données personnelles collecte et traite des données à caractère personnel. Il doit prendre certaines mesures pour respecter la vie privée d’autrui. La CNIL, qui régule les données personnelles, donne des recommandations pour protéger les données personnelles.

  • Dans un premier temps, il faut réfléchir aux données utiles à collecter selon l’objectif défini au départ. Le responsable doit également prendre en compte la légalité de la donnée à collecter.
  • Ensuite, il doit être clair avec la personne dont il traite les données. La personne dont on collecte les données doit être informée des informations la concernant et peut à tout moment demander la suppression de ses données.
  • Puis, le responsable doit répondre rapidement aux demandes de la personne dont il traite les données comme la suppression des données à caractère personnel, la modification ou tout autre demande.
  • Suite à cela, il doit être responsable des données à caractère personnel collectées pour les protéger.
  • Ensuite, le responsable doit veiller aux données sensibles et aux risques encourus sur l’activité pour prendre les mesures nécessaires.
  • Et enfin, le dernier point et non des moindres, il faut sécuriser les données en fonction de leur sensibilité.

 

Les obligations légales concernant la protection des données

 

Depuis la réforme de mai 2018, le RGPD est entrée en vigueur dans toute l’Europe. Nous avons listé toutes les obligations légales.

  1. Le registre de traitement des données : c’est la vue d’ensemble des actions du traitement des données à caractère personnel. Il doit être mis à jour à chaque modification des données. La CNIL vous propose son modèle de registre conforme au RGPD.
  2. L’obligation d’informer : toutes les personnes concernées par le traitement des données doivent être informé sur leurs droits.
  3. L’obligation de sécuriser les données
  4. L’obligation de conserver les données pendant une durée limitée
  5. Le principe de réduction des données : les données collectées sont les seuls qui sont nécessaires dans l’objectif fixé.

 

La protection des données sur les sites internet

 

Chaque visiteur d’un site internet doit être informé de l’utilisation de cookies et également les données traitées selon une durée. D’ailleurs, les mentions légales ont leur importance dans le RGPD pour y retrouver la liste des cookies utilisés et la façon de les désactiver.

De plus, les visiteurs doivent maintenant cliquer sur la case « j’autorise » ou « je refuse » pour consentir au traitement des données à caractère personnel.

Les utilisateurs du site ont le « droit à l’effacement » pour avoir un droit d’accès et de contrôle de ses données. Cela peut être précisé dans les mentions légales.

Ensuite, il faut que le site soit en https:// pour sécuriser les données à caractère personnel.

En plus du site internet, il faut prévoir un lien vers une page sur les droits des utilisateurs au niveau des réseaux sociaux.

 

Bien sécuriser les données à caractère personnel en ligne

 

Quelques règles simples provenant de la CNIL peuvent vous aider à protéger les données de votre client sur votre site internet :

  1. Le site doit être en https
  2. Lors de la création d’un compte, déterminez les règles de création d’un mot de passe complexe (majuscule, chiffre, caractères spéciaux).
  3. Aucune donnée personnelle ne doit être envoyé par mail au client
  4. N’enregistrez pas les coordonnées bancaires des clients (site e-commerce)
  5. Envisagez un code de confirmation par sms pour confirmer le paiement du client (à voir auprès de votre banque). Cela deviendra obligatoire à partir de 2022.

 

Vous êtes maintenant au courant de la protection des données à caractère personnel ainsi que les obligations légales en vigueur depuis mai 2018.