Aujourd’hui, les moyens de communication sont omniprésents dans notre vie. Par le biais des tablettes, des téléphones ou encore des ordinateurs portables, les données personnelles peuvent être enregistrées et stockées. La Commission Nationale de l’Informatique et des Libertés, ou CNIL, permet aujourd’hui de protéger ces données. De manière générale, elles sont constituées par tous types d’informations relatives à la personne. En tant que société ou organisation, il semble donc primordiale de répondre aux nouvelles obligations de traitement des données personnelles.
Loi informatique et liberté
Par la loi “Informatique et Libertés” les principes de traitement et de collecte de données personnelles sont désormais clairement définis. Cette loi permet ainsi de protéger mais aussi de donner des droits supplémentaires aux personnes concernées. En tant qu’entrepreneur, chef d’entreprise ou responsable d’organisme, il semble donc important de définir dans un premier temps quelles sont les caractéristiques des données personnelles.
Qu’est ce qu’une donnée personnelle ?
Tout d’abord, il faut rappeler que les données à caractère personnel sont relatives à une personne physique et qu’elles peuvent donner lieu à une identification grâce à un numéro. Pour cette raison, il est important, voire primordial, de prendre en considération les différents éléments et moyens auxquels le responsable de traitement peut avoir accès et sous quelles conditions.
D’après la CNIL, les données personnelles concernent les informations relatives à une personne physique identifiée ou susceptible de l’être par référence à un numéro d’identification tel que l’INE, le numéro de sécurité sociale ou de téléphone. Les données sont considérées “à caractère personnel” à partir du moment où elles concernent des personnes physiques identifiées directement ou indirectement. De là, une personne est considérée identifiable si un fichier comporte des informations tels que adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, empreinte digitale, adn, INE numéro d’identité national… En résumé, elles concernent tout un ensemble d’informations permettant de créer une discrimination au sein d’une population.
Des données qu’une personne pourrait considérer comme anonymes peuvent constituer des données à caractères personnels si elles permettent d’identifier indirectement ou par recoupement d’informations une personne précise. Parmi ces données il est possible de retrouver l’âge, le sexe ou encore l’ethnie.
Qu’est ce qu’une donnée sensible ?
Ces données dites “sensibles” sont composées par les origines raciales, ethniques, les opinions politiques, philosophiques, religieuses ou l’appartenance syndicale d’une personne. Elles peuvent également concerner la santé d’une personne ou encore sa vie sexuelle mais également les données sur les infractions et condamnations. Toutes collectes de ces données sont interdites. Néanmoins les personnes ayant données leur
consentement ne sont pas soumises à cette interdiction. De même, et sous condition de l’aval de la CNIL ou de décret en Conseil d’Etat, l’interdiction ne sera pas applicable dans le cas de traitement justifié par un intérêt public.
Rester en conformité avec la loi
Actuellement les technologies de l’information et de la communication génèrent de nombreuses données personnelles. Prenons l’exemple de la connexion Internet et de l’adresse IP, ces avancées technologiques aussi avantageuses soient-elles, laissent des “traces informatiques”. Par la suite ces “traces” peuvent être facilement exploitées par le biais de logiciels. Il est donc important de savoir sous quelles conditions vous êtes en droit de les collecter ou de les utiliser. En tant que spécialiste de la gestion des données personnelles DPMS peut vous fournir les conseils indispensables pour être en toute conformité avec les nouvelles réglementations en vigueur.
