Épreuve de Droit aux BTS  : fiche de révision Thème 5 ~ Chapitre 21 : La sécurisation des données à caractère personnelles

Le développement des activités numériques favorise la collecte et le traitement de données personnelles qui constituent un marché à part entière au sein de l’entreprise. Mais les Technologies de l’Informations et de la Communication, les TIC, démultiplient les risques d’atteinte aux libertés individuelles.

1. Les données à caractère personnel

Divers directives et lois encadrent la protection de la vie privée au sein de l’Union Européenne et tendent à harmoniser les législations sur la protection des données.

En France, il y a la loi « Informatique et Libertés » de 1978, qui protège les personnes physiques à l’égard des traitements des données à caractère personnel :

« Le traitement des données est définit comme étant : la collecte, l’enregistrement, l’utilisation, la transmission, la communication d’informations personnelles »

« Constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres »

Pour renforcer ce dispositif de 1978, il y a la loi pour la confiance dans l’économe numérique de 2004 qui oblige à faire une déclaration à la CNIL pour toute collecte de messagerie électronique. S’y inclut aussi les obligations de loyauté et de transparence (Cf. au chapitre 1).

2. Le rôle des autorités de régulation

• La CNIL :

La Commission Nationale de l’Information et des Libertés est une autorité administrative indépendante.

Sa mission est de protéger la vie privée et les libertés individuelles ou publiques en :

√ Recenser les fichiers de données ; notamment les données concernant le contrôle de l’activité professionnelle des salariés (surveillance des connexions Internet et messagerie électronique), les données liées au recrutement (base de CV) ou liées à la médecine du travail.
√ Surveiller la sécurité des systèmes d’informations.

Elle a le pouvoir :

√ De formuler des avertissements puis des injonctions.
√ De prononcer des sanctions pécuniaires.

• Le CIL :

Le Correspondant Informatique et Liberté est l’interface entre l’entreprise et la CNIL. Son rôle est de conseiller et de suivre la conformité à la loi en matière de gestion de données à caractère personnel.

3. Les droits protégés par les autorités de régulation

• Droit à l’information préalable et claire : tout individu dont les données sont collectées doit être informé

– de l’identité du responsable du ficher
– de sa nationalité
– des destinataires des données
– de ses droits de désinscription
– de ses droits d’accès, de rectifications et d’opposition à la transmission de ses informations à des tiers de ses données à caractère personnel.
Le Code Pénal sanctionne le défaut de cette formalité par une peine de 5 ans d’emprisonnement et 300 000€ d’amende.

• Droit de curiosité : chacun a droit de demander à tout organisme s’il détient des informations le concernant
• Droit de communication : permet à la personne fichée d’obtenir communication des informations le concernant.
• Droit d’opposition : toute individu doit être en mesure de s’opposer à l’utilisation commerciale de ses données par la revente de fichiers, avant la validation d’une commande ou la signature d’un contrat. Une case à cocher doit figurer sur tous les supports de collecte écrit.
• Droit d’accès : toute personne justifiant de son identité a le droit d’interroger les services ou organismes chargés de faire le traitement des données.
• Droit de rectification : chacun a droit de faire corriger les erreurs le concernant.
• Droit d’oubli : passer le délai de conservation fixé par la CNIL, les données doivent être rendues anonymes ou doivent être supprimées.

******