Depuis l’instauration du RGPD (Règlement européen sur la protection des données) en Europe le 25 mai 2018, on parle beaucoup de ces fameuses données et de l’importance de les protéger. La CNIL (Commission nationale informatique et liberté) dispense amendes et mises en demeure en cas de manquement. Mais pourquoi la protection des données personnelles est-elle si importante ? Quelques éléments de réponse dans cet article.
Qu’est-ce qu’une « donnée à caractère personnel » ?
Selon la CNIL, il s’agit de « toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ». Il peut donc s’agir de votre nom, prénom et de vos coordonnées, mais aussi de vos photos, vos empreintes digitales, une adresse email, des identifiants et mots de passe, un enregistrement vocal, etc.
À quoi servent ces données ?
Outre le fait qu’elles servent à nous identifier en ligne auprès de différents organismes ou d’entreprises commerciales, ce qui pose problème c’est l’utilisation de ces informations à des fins commerciales (pour mieux cibler la publicité par exemple), leur partage ou commercialisation, et bien sûr le fait qu’elles puissent être piratées et utilisées par des tiers (usurpation d’identité, arnaques, ransomware, etc.).
Le rôle de la CNIL
Depuis l’adoption du RGPD en mai dernier, la CNIL a renforcé ses contrôles notamment pour vérifier que les entreprises commerciales recueillent le consentement de leur utilisateur en ce qui concerne l’utilisation de leurs données et qu’elles mettent en œuvre les mesures de protection nécessaires pour éviter leur piratage.
Est-il légal pour une entreprise de vendre les données de ses utilisateurs ?
Le RGPD n’interdit pas le commerce des données personnelles, mais il tend vers un encadrement plus strict de cette pratique. Concrètement, « on a le droit de vendre ou de donner des données personnelles librement, sous réserve que le reste de la réglementation ait été respectée » ; c’est-à-dire « qu’elles aient été collectées licitement, loyalement, après information des personnes », explique Étienne Papin, un avocat spécialisé du cabinet Feral-Schul/Sainte-Marie.
Le RGPD précise qu’un consentement « libre, spécifique, éclairé et univoque » de l’utilisateur est nécessaire, a-t-il également ajouté.
Comment protéger vos données à caractère personnel ?
Au quotidien, il est difficile de contrôler la fuite de nos données. Une façon de s’en prémunir est d’utiliser des logiciels qui suppriment les cookies (des fichiers textes qui stockent nos informations telles que les sites que l’on visite, les achats que l’on fait, notre langue…). Vous pouvez aussi surfer sur internet en ouvrant une page de navigation privée dans votre navigateur.
Attention aussi à bien lire le texte à côté des cases à cocher lors de vos interactions avec des entreprises commerciales. Vous pouvez librement choisir de ne pas les autoriser à faire usage de vos données, interdire leur partage avec des partenaires commerciaux et refuser l'envoi d'offres commerciales personnalisées.
Vos droits sur vos données personnelles
Toute personne a le droit d’accéder aux informations qu’un organisme détient sur elle (droit d’accès), de faire corriger une erreur ou de faire supprimer une information particulière (droit de rectification), de s’opposer à figurer dans un fichier (droit d’opposition), de demander à un moteur de recherche de supprimer une information la concernant (droit de déréférencement).
Toutes ces demandes doivent être effectuées directement auprès de l’organisme en cause. Celui-ci dispose légalement d’un délai de 2 mois pour accéder à votre demande. Passé ce délai, si votre requête reste sans réponse ou ne vous satisfait pas, vous pouvez saisir la CNIL.