DOSSIER RGPD – Les données à caractère personnel

Retour à Articles

DOSSIER RGPD – Les données à caractère personnel

Tous les mois, Oscar Campus CRM vous propose de l’information sur le RGPD.

Le RGPD – Règlement Général sur la Protection des Données (GDPR en anglais) est depuis plusieurs mois l’un des buzz word des Responsables des Systèmes d’Information et des Juristes.
Ce texte, qui sera appliqué le 25 mai prochain, a pour objectif de renforcer et d’unifier la protection des données à caractère personnel des individus dans les 28 états membres de l’Union Européenne.

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel correspond, en droit français, à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Les données à caractère personnel ont une valeur économique qui résulte de leur exploitation. Elles sont au cœur de ce que l’on peut appeler « l’économie de la donnée ». Plusieurs modèles économiques s’appuient sur l’exploitation de données personnelles. Par exemple, ceux consistant à fournir des services gratuits en échange des données fournies par les utilisateurs. Ces données sont ensuite exploitées à des fins de personnalisation marketing et ciblage comportemental.

Ces données renseignant sur l’identité, le comportement et les habitudes des individus, on comprend aisément qu’un encadrement soit nécessaire et important afin d’éviter tout risque (par exemple usurpation d’identité).

Que dit actuellement la loi ?

En France, pays dans lequel le droit au respect de la vie privée est prédominant, la loi stipule que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Les citoyens sont donc protégés depuis de nombreuses années sur cette thématique. Tout d’abord par la loi Informatique, fichiers et libertés de 1978 puis par la directive sur la protection des données personnelles de 1995. A partir du 25 mai 2018, ce sera le RGPD qui viendra remplacer cette dernière.

L’autorité qui régule la protection des données est la CNIL.
A l’instar de la France, beaucoup de pays disposent aujourd’hui d’autorités chargées de la protection des données à caractère personnel, qui sont souvent des autorités administratives indépendantes, chargées de faire appliquer le droit de la protection des données à caractère personnel.

Qu’apporte le RGPD ?

Il est important de comprendre que si le RGPD vient enrichir le dispositif qui existait, les principes fondamentaux de la loi actuelle restent d’actualité. La réforme de la protection des données a trois objectifs majeurs :

  1. Renforcer le droit des personnes
  2. Responsabiliser les acteurs traitant les données
  3. Crédibiliser la régulation

A noter : la CNIL continuera également son rôle de régulateur et sa mission d’accompagnement à la mise en place du règlement. Le plus gros point à retenir est que la notion de déclaration de conformité n’existera plus et sera remplacée par le principe de responsabilité.

 

Rendez-vous le mois prochain pour en savoir plus sur les principales dispositions du RGPD.

Partager cette publication

Retour à Articles