La problématique de la sécurisation des données à caractère personnel


Le développement des activités numériques a favorisé la collecte et le traitement des données à caractère personnel tout en augmentant grâce aux TIC (Technologies de l’Information et de la Communication) les risques d’atteinte aux libertés individuelles.

 I : Le cadre juridique des données à caractère personnel

sureSelon l’article 1 de la Loi Informatique et Libertés du 6 janvier 1978, l’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

 

A- Les données à caractère personnel

Le développement des activités numériques favorise la collecte et le traitement des données à caractère personnel qui sont des informations relatives à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, voix, image, mail, numéro de téléphone, adresse, etc.).   Le danger est de perdre le contrôle des données à caractère personnel.

 B- Les protections nationales et communautaires

Diverses directives européennes et la Loi du 6 janvier 1978 modifiée par la Loi pour la confiance dans l’économie numérique (LCEN) renforcent les dispositifs de protection des données à caractère personnel. Par exemple, tout traitement automatisé d’adresses mails, par la collecte, l’enregistrement et la conservation, doit faire l’objet d’une déclaration auprès de la CNIL avant sa mise en œuvre.  

II : Le rôle des autorités de régulation

A- La CNIL

ccnilLa CNIL (Commission Nationale de l’Informatique et des Libertés) a été créée par la Loi du 6 janvier 1978. Elle gère les déclarations, réclamations et plaintes dont elle est saisie et assure un contrôle a posteriori de la conformité à la loi des fichiers. Elle peut formuler des avertissements, des injonctions et des sanctions pécuniaires. Elle surveille la sécurité des systèmes d’information pour éviter que des données à caractère personnel soient utilisées par des personnes non autorisées.

B- Le CIL

Le CIL (Correspondant Informatique et Libertés) est facultatif dans les organisations. Il conseille et suit la conformité à la loi de la gestion des données à caractère personnel. Il fait le lien entre l’organisation et la CNIL.

 C- Les obligations du responsable du traitement des données à caractère personnel

.
  LES OBLIGATIONS
LES DÉMARCHES -DÉCLARER LE FICHIER AUPRÈS DE LA CNIL avant sa mise en œuvre.-DEMANDER UNE AUTORISATION AUPRÈS DE LA CNIL soit en raison des données enregistrées (sensibles) soit parce qu’il poursuit des finalités spécifiques (ex, recherche médicale), soit parce qu’il comporte des transferts de données hors UE.-SE SOUMETTRE AUX CONTRÔLES ET VÉRIFICATION  sur place de la CNIL et répondre à toute demande de renseignements qu’elle formule dans le cadre de ses missions.
LA SÉCURITÉ DES FICHIERS Tout responsable de traitement informatique de données personnelles DOIT ADOPTER DES MESURES DE SÉCURITÉ PHYSIQUES (sécurité des locaux), LOGISTIQUES (sécurité des systèmes d’information) et ADAPTÉES à la nature des données et aux risques présentés par le traitement.
LA CONFIDENTIALITÉ DES DONNÉES Seules les personnes autorisées peuvent avoir accès aux données personnelles contenues dans un fichier. Il s’agit des DESTINATAIRES explicitement désignés pour en obtenir régulièrement communication et des TIERS AUTORISÉS ayant qualité pour les recevoir de façon ponctuelle et motivée (ex, police, FISC).
LA DURÉE DE CONSERVATION DES INFORMATIONS Les données personnelles ont une DATE DE PÉREMPTION. Le responsable d’un fichier fixe une DURÉE DE CONSERVATION RAISONNABLE en fonction de l’objectif du fichier.
L’OBLIGATION D’INFORMATION. Le responsable de traitement doit informer les personnes concernées que des données sont collectées ou cédées.
LA FINALITÉ DES TRAITEMENTS Un fichier doit avoir un OBJECTIF PRÉCIS. Les informations exploitées dans un fichier doivent être COHÉRENTES PAR RAPPORT À SON OBJECTIF. Les informations NE PEUVENT PAS ÊTRE RÉUTILISÉES DE MANIÈRE INCOMPATIBLE AVEC LA FINALITÉ pour laquelle elles ont été collectées.
   

III :  Les différents droits protégés

 
LES DROITS LA DÉFINITION
LE DROIT À L’INFORMATION Toute personne peut s’adresser directement à un organisme pour savoir si elle est fichée ou pas.
LE DROIT D’ACCÈS Toute personne peut, gratuitement, sur simple demande, avoir accès à l’intégralité des informations la concernant sous une forme accessible.
LE DROIT DE RECTIFICATION ET DE RADIATION Toute personne peut demander directement que les informations détenues sur elle soient rectifiées, complétées ou clarifiées, mises à jour ou effacées.
LE DROIT D’OPPOSITION Toute personne peut s’opposer à ce qu’il soit fait un usage des informations la concernant à des fins publicitaires ou de prospection commerciale ou que ces informations la concernant soient cédées à des tiers à de telles fins.La personne concernée doit être en mesure d’exercer son droit d’opposition à la cession de ses données à des tiers dès leur collecte.
 

 

 




Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*