La règle n’a de portée que par les effets qu’elle produit sur la société et les individus. En ce sens, celle-ci doit être connue. C’est la raison d’être de l’adage « Nul n’est censé ignoré la loi ». Dans ce contexte, la connaissance et la diffusion du droit constituent un enjeu primordial pour le respect des bonnes pratiques. L’entrée en vigueur du RGPD, le 25 mai 2018, est l’occasion d’appréhender certains aspects de la politique générale de protection des données. En effet, le législateur européen impose au DPO d’accomplir des actions de formation et sensibilisation (Art.19) du personnel participant aux opérations de traitement.
La question de la protection des données personnelles n’est pas l’apanage des seuls DSI ou des professionnels de la sécurité des systèmes d’information, bien qu’ils soient au premier plan des actions de sensibilisation des personnels. Certes, certaines mesures du RGPD les concernent directement. Tel est le cas de la protection des données dès la conception qui permet notamment d’agir en amont sur la vulnérabilité du système informatique.
Parce que la collecte des données personnelles et leur traitement peuvent être attentatoires au droit des personnes, le RGPD contrebalance ces risques en conférant des droits aux personnes physiques et des obligations aux responsables de traitement. Le principe de la protection des données par défaut est censé pallier une atteinte à ces droits, de la même façon que le recours des justiciables.
À cette fin, le chapitre III du règlement européen est dédié « aux Droits de la personne concernée » et à ses modalités d’exercice. On y trouve le droit à l’information ainsi que le droit d’accès et de rectification des données à caractère personnel. Ainsi, il appartient à toute personne de disposer d’informations relatives aux responsables du traitement, aux finalités des données collectées et à leur destinataire ou encore à la durée de conservation. (Art.13). Tout intéressé peut également avoir accès à ses données personnelles (Art. 15) et exiger une copie de la part du responsable de traitement. Plus remarquable encore, il est possible de requérir une rectification, un effacement, voire une opposition au traitement de ses données personnelles.
La sécurité de l’information apparaît centrale à l’ère des flux transfrontières. Il importe donc à chacun de prendre la mesure des risques suscités par le traitement des données à caractère personnel et de faire valoir les droits nouvellement créés. Il reste que les recours administratifs ou judiciaires seront largement dépendants du maintien en condition opérationnelle.
Votre numéro de téléphone est uniquement utilisé pour nous permettre de vous rappeler. Pour en savoir plus sur la gestion de vos données dans le cadre de la gestion du suivi de notre relation précontractuelle et contractuelle, ainsi que sur vos droits, vous pouvez consulter notre politique de confidentialité.