.svg)
La thématique de nos données personnelles et de ce qu’elles en deviennent sur Internet revient souvent dans notre société contemporaine. En effet, nous avons pour beaucoup conscience du fonctionnement de certains géants de l’informatique, que nous touchions à leurs moteurs de recherche ou bien à leurs navigateurs Internet (pour n’en citer aucun ici). C’est d’ailleurs pour cela que de plus en plus de navigateurs et de moteurs jouent la carte de la sécurité personnelle. Intéressons-nous à ce qui concerne vraiment leur protection.
Nous savons tous que nos données personnelles peuvent être enregistrées ou conservées sur Internet. Les exemples en sont multiples. Regardez ces publicités ciblées qui envahissent votre espace numérique. Dans mon cas, plusieurs thèmes reviennent : les offres de voyage (et principalement l’Islande et la Scandinavie), le milieu canin, l’Histoire et la course à pied. En poussant plus loin ce que chacun peut faire sur Internet, quand vous voyez qu’il est en fait possible de récupérer des données et/ou des messages supprimés de certaines applications sociales (pas toutes cependant, Messenger par exemple ne vous permet que de récupérer les conversations archivées, malgré ce qu’avancent quelques tutos qui tournent récemment sur le Net ; merci par ailleurs à Frantz M. de nous avoir aidé à invalider ces dites techniques par des essais), que vous pouvez sauvegarder l’intégralité de vos données et publications Facebook en un seul clic... Oui, tout cela nous interroge clairement sur la conservation de nos informations sur Internet.
On lit et l’on trouve de tout et n’importe quoi sur la conservation et la protection de nos données personnelles. Cependant, quoi de mieux que de se tourner vers les organismes officiels quand il y a besoin d’une réponse assurée? Un organisme est là et présent pour vous face à toutes ces questions, la CNIL. Si vous n’en avez pas encore entendu parler, qu’est-ce que c’est? Référons nous à la présentation sur son site Internet : “La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés. Ainsi, elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.”. Composée de 18 membres élus ou nommés, elle est une Autorité Administrative Indépendante, donc un organisme public qui agit pour l’État français mais sans être régie par l’autorité du gouvernement ou d’un ministère (une sorte d’indépendance tout de même si voulez). Elle alerte, elle conseille et elle informe, mais si besoin est, elle peut aussi sévir. N’hésitez pas à aller découvrir ce qu’est la CNIL plus en détails, elle donnera sans doute lieu à un article ultérieur vu son importance dans le milieu numérique français.
Dans le cadre de la protection des données, vous avez des droits qui sont là afin de vous encadrer. Depuis le 25 mai 2018 existe au sein de l’Union Européenne le RGPD (Règlement Général sur la Protection des Données). Il se base sur trois objectifs principaux : renforcer les droit des personnes, responsabiliser les acteurs traitant des données et crédibiliser la régulation. Bien que cette protection est en France déjà encadrée par la loi “Informatique et libertés” du 6 janvier 1978, nous avons là un cadre juridique nouveau qui renforce les droits de chaque citoyen en responsabilisant notamment les utilisateurs des données. En parallèle à ce RGPD existe aussi la “Directive Police Justice” depuis le 27 avril 2016, qui concerne d’une matière pénale de traitement de données personnelles.
Que sont réellement ces fameuses données personnelles concernées par le RGPD? Qu’est-ce qui est couvert par celui-ci? Reprenons la définition du site du gouvernement sur ce que sont les données à caractère personnel : “Ce sont toutes les informations se rapportant à une personne physique identifiée ou identifiable” (nom, numéro de carte d’identité, adresse personnelle ou mail, adresse IP, données médicales...).
Arrêtons-nous également afin de clarifier ce que l’on appelle le traitement des données. Là-encore, reprenons la définition du site gouvernemental : “Par traitement des données, on entend toute opération effectuée sur des données à caractère personnel, de manière automatisée ou manuelle, comme, par exemple, la collecte, l’enregistrement, la conservation, la modification, la consultation, la diffusion ou l’effacement des données à caractère personnel.” (plusieurs exemples sont là-aussi cités : gestion du personnel et administration des salaires, envoi de courriels promotionnels, enregistrement de vidéosurveillance, conservation d’adresses IP, publication ou affiche d’une photo de quelqu’un sur un site Internet, consultation d’une base de données de contacts contenant des données à caractère personnel...).
Face à ces données personnelles qui peuvent être numériquement enregistrées et présentes quelque part, vous possédez bien entendu des droits qu’il est important de savoir. Ceux-ci vont vous permettre de respecter quelques grands principes de la vie privée, même si celle-ci est alors en partie présente sur l’Internet ou un support numérique. Vous pouvez savoir quelles sont ces données qui vous concerne en demandant leur accès ou des informations sur leur traitement, ainsi que de les récupérer dans un format utilisé et lisible par une machine. Il vous est possible de les faire corriger si elles sont inexactes, et même effacées si leur présence n’est plus nécessaire. On ne doit jamais vous imposer de les utiliser à des fins de prospection, et vous pouvez en exiger un usage limité. Concernant leur exploitation, vous êtes également en droit de demander à ce qu’elles soient traitées par une personne physique et non une machine.
Bien entendu, en cas de violation et encore plus si celle-ci entraîne un dommage matériel ou moral, il est possible d’y faire face. Quelques démarches sont à suivre, soit en déposant une réclamation auprès de la CNIL, soit en débutant une action collective en passant par des associations nationales agréées de défense des consommateurs.
Vous avez donc des droits, mais les entreprises ont elles des devoirs face à cela. Ces obligations vont dans le sens du respect de vos dits droits et de vos données personnelles telles que nous l’avons vu deux paragraphes plus haut. Le premier point est pour elles de respecter le principe de protection des données et de la vie privée qui est édicté par le règlement, et ce dès la mise en place d’un projet. Si le projet ne peut respecter cela, il ne peut aboutir. Les traitements doivent être recensés dans un registre, et l’entreprise doit pouvoir prouver qu’à chaque traitement les règles ont été respecté. Pour cela, il y a un délégué à la protection des données qui est désigné dans les organismes publics et les entreprises qui ont une activité qui amène à souvent traiter les données personnelles des employés. Ce délégué doit d’ailleurs informer les employés de la durée de conservation de leurs données, de l’existence d’un éventuel profilage, et de ce qu’ils peuvent faire face à un non respect des règles. L’entreprise doit permettre à ses employés d’exercer leurs droits face à leur vie privée.
La bonne application du règlement est contrôlée par une autorité indépendante au sein de chaque État. En France, il s’agit de la CNIL dont nous avons parlé plus haut. Travaillant avec des conseils d’experts, les cas sont analysés, observés, et sanctionnés s’il le faut.
Plaçons-nous maintenant du côté des entreprises. Le site du gouvernement précise que depuis l’entrée en vigueur du RGPD, des sociétés frauduleuses démarchent les professionnels afin de vendre un pseudo service d’assistance. Si vous êtes confrontés à ce type de services au sein d’une entreprise, vérifiez l’identité des entreprises qui vous démarchent (bien souvent avec grande insistance) qui ne seront en aucun cas mandatées par les pouvoirs publics comme elles le prétendent. Vérifiez également les services proposés. Beaucoup ne parlent que d’échanges et d’envois de documentation, alors que le respect du RGPD impose bien plus! Certains font cela dans le but de se faire fournir une somme d’argent en échange d’un travail (mal effectué qui plus est) aujourd’hui recherché. Cela peut aller plus loin, et d’autres sociétés frauduleuses sont là afin de récupérer des données personnelles qu’elles pourront ensuite réutiliser à des fins néfastes.
La question de la protection des données et du respect de la vie privée étant omniprésente sur Internet, cet article semblait nécessaire afin de faire une mise au point légale sur ce qu’un employeur a le droit de faire, sur ce qu’il doit faire, et sur ce que vous pouvez exiger, sans oublier les recours en cas de manquements. Certes, le RGPD est une directive européenne, mais cela n’empêche que les applications dans certains pays (nous ne parlerons pas de tous car nous n’avons pas été cherché toutes ces informations) dont la France sont efficaces. Si vous avez un doute ou que vous faites face à un manquement, n’hésitez pas à vous tourner vers la CNIL ou bien à faire appel à un organisme compétent afin de réparer cette violation de la loi!
