Il fut un temps où la richesse résultait majoritairement des matières premières et des industries manufacturières. Aujourd’hui, la création de valeurs est le fait d’une « économie de l’immatériel », à travers laquelle les ressources proviennent du commerce des données et en particulier des données à caractère personnel.
Si c’est gratuit, vous êtes le produit » affirmait le slogan d’une campagne dénonçant les revers de la gratuité des réseaux sociaux et les utilisations détournées des données personnelles à des fins publicitaires. Un « profilage » désormais défini par l’article 4 du RGPD, illustrant les risques qui pèsent sur la protection des données relatives aux personnes physiques ; ce que le législateur européen encadre par l’adoption d’un nouveau règlement européen et la consécration d’un « droit à l’oubli « .
La politique générale de protection des données pose un certain nombre de règles et de principes tendant à agir sur toute la chaîne du traitement des données. C’est le cas du principe de protection des données dès la conception qui impose la mise en œuvre de mesures de sécurité préalablement à tout traitement. Par ailleurs, pour respecter le droit des personnes, les responsables de traitement doivent aussi assurer la confidentialité des données dans le cadre de transmissions internes ou de flux transfrontières de données.
Outre les questions de sécurité informatique inhérentes à tout traitement automatisé, le législateur européen prévoit une protection des données par défaut. Envisagée au 78ème considérant et au 2nd alinéa de l’article 25 du RGPD, cette obligation implique que les données collectées soient réduites au strict nécessaire au regard de la finalité du traitement. Elle exige également de prendre des mesures, afin que les données recueillies ne soient pas accessibles sans l’accord de la personne physique concernée. Ce nouveau dispositif n’est pas sans nécessiter des actions de formation et sensibilisation.
Ces différents principes sont actuellement discutés dans le cadre du projet de loi relatif à la protection des données déposé le 13 décembre 2017 à l’Assemblée nationale. Certains d’entre eux pourraient être directement transposés dans la loi n° 78-17 du 6 janvier 1978 et ainsi constituer des obligations légales. D’autre part, le règlement européen sera d’application directe en droit interne à compter du 25 mai 2018. Les responsables de traitement sont donc tenus de se mettre en conformité au plus tôt et de garantir un maintien en condition opérationnelle.
Votre numéro de téléphone est uniquement utilisé pour nous permettre de vous rappeler. Pour en savoir plus sur la gestion de vos données dans le cadre de la gestion du suivi de notre relation précontractuelle et contractuelle, ainsi que sur vos droits, vous pouvez consulter notre politique de confidentialité.