Bienvenue dans notre Veille Juridique

L’activité de veille consiste à collecter des informations stratégiques pour permettre d’anticiper les évolutions et les innovations. La veille est un élément essentiel pour prévenir les risques et qui permet d’anticiper les contraintes sociales, économiques environnementales ou autres.

La veille juridique est une veille qui s’intéresse au domaine du droit elle sert à analyser et suivre les nouvelles réglementations ainsi que celles qui sont en préparation.

Thème et principaux outils de la veille

Pour la veille juridique, nous avons décidé de traiter sur le sujet : la protection des données personnelles.

Cette veille juridique a été réalisée en utilisant des newsletters telles que Feedly (un agrégateur de flux RSS), des recherches d’actualités sur le moteur Google  ou encore l’inscription à des newsletters de blogs et de sites spécialisés en sécurité informatiques comme cnil.frssi.gouv.fr ou encore zataz.com.

Qu'est ce qu'une Donnée à Caractère Personnelle

En faisant un tour sur le site de la Cnil.fr, nous pouvons y lire une définition bien précise de ce qu’est une donnée à caractère personnelle : 

“” Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Une personne physique peut être identifiée :

  • directement (exemple : nom et prénom) ;
  • indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1[@]email.fr ») ne sont pas, en principe, des données personnelles.“”

Qu'est ce que le RGPD

Le règlement général de la protection des données (RGPD) est un règlement européen valable dans toute l’Union européenne et portant sur la manière dont les entreprises et autres organisations doivent se comporter vis-à-vis des données personnelles. Entré en vigueur le 25 mai 2018 dans toute l’Union européenne, ce règlement instaure un nouveau cadre juridique pour la protection des données personnelles.

Champ d'application du RGPD

Le RGPD s’applique aux entreprises, aux organismes publics et aux associations quelles que soient leur taille ou leur activité, dès lors qu’ils traitent des données personnelles de personnes physiques se trouvant sur le territoire de l’Union européenne. Le RGPD s’applique également aux entreprises ayant leur siège en dehors de l’UE qui traitent les données de citoyens européens

Quels sont nos droits sur nos données personnelles ?

Selon le site de economie.gouv.fr , nous disposons des droits suivants :

  • demander des informations sur le traitement de vos données à caractère personnel ;
  • obtenir l’accès aux données à caractère personnel détenues à notre sujet ;
  • demander que les données à caractère personnel incorrectes, inexactes ou incomplètes soient corrigées ;
  • demander que les données à caractère personnel soient effacées lorsqu’elles ne sont plus nécessaires ou si leur traitement est illicite ;
  • s’opposer au traitement de nos données à caractère personnel à des fins de prospection ou pour des raisons liées à notre situation particulière ;
  • demander la limitation du traitement de nos données à caractère personnel dans des cas précis ;
  • récupérer nos données personnelles, dans un format utilisé et lisible par machine, pour un usage personnel ou pour les transférer à un autre organisme ;
  • demander que les décisions fondées sur un traitement automatisé qui nous concernent ou nous affectent de manière significative et fondées sur nos données à caractère personnel soient prises par des personnes physiques et non uniquement par des ordinateurs. Dans ce cas, nous avons également le droit d’exprimer notre avis et de contester lesdites décisions ;
  • en cas de dommage matériel ou moral lié à la violation du RGPD, nous disposons d’un droit de recours. Nous pouvons déposer une réclamation auprès de la Commission nationale Informatique et libertés (CNIL) ou introduire une action collective en faisant notamment appel aux associations nationales agréées de défense des consommateurs.

Quelles sont les obligations des entreprises ?

Selon le site de economie.gouv.fr , Les entreprises ont l’obligation :

  • de respecter le principe de protection des données personnelles et de la vie privée imposées par le règlement, dès la conception de tout projet ;
  • de recenser les traitements qu’elles mettent en œuvre dans un registre des traitements ;
  • d’être en capacité de prouver que les traitements de données à caractère personnel mis en œuvre respectent les règles applicables, notamment via l’adhésion à des codes de conduite et l’obtention d’une certification ;
  • de notifier toute violation de données à caractère personnel par le responsable de traitement et le sous-traitant aux autorités et aux personnes concernées ;
  • de réaliser une étude d’impact sur la vie privée pour les traitements à risque ;
  • de désigner un délégué à la protection des données pour les organismes publics et les entreprises dont l’activité principale les amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou encore des organismes qui traitent des données dites « sensibles » ou relatives à des condamnations pénales et infractions ;
  • de s’assurer que les personnes sont informées, de manière claire et concise, de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours disponibles ;
  • de permettre aux personnes dont les données sont traitées d’exercer leurs droits (à l’oubli, à la portabilité des données, de limitation… etc.).