“Nul n’est censé ignorer le droit”.
C’est vrai mais même si tout ce qui concerne la protection des données personnelles est accessible sur le site de la CNIL :
- il faut aimer chercher,
- il faut savoir recouper les informations,
- il faut comprendre ce qui est applicable à notre situation ou non,
- il faut pouvoir synthétiser l’ensemble.
Nous avons donc essayé de résumer la protection des données personnelles en 3 points essentiels (et on doit bien l’avouer en quelques sous-parties complémentaires).
1. Le cadre juridique de la protection des données personnelles
En Europe, le règlement général sur la protection des données personnelles (RGPD) responsabilise les entreprises traitant des données personnelles.
En France, c’est la loi information et libertés du 06 janvier 1978 qui encadre les droits et obligations des personnes.
Pour une meilleure protection, les données personnelles et leurs modalités de protection sont définies largement.
La CNIL est garante de la protection des données personnelles. Elle peut ainsi contrôler et sanctionne les entreprises en cas de manquement.
2. Les droits des personnes en matière de données personnelles
- Le droit à la minimisation des données : l’entreprise ne peut pas collecter ni conserver plus de données que celles strictement nécessaires aux finalités acceptées.
- Le droit à l’information préalable sur les finalités et les modalités du traitement.
- Le droit au consentement actif avant le traitement de données.
- Les droits d’accès, de rectification, de portabilité et d’opposition des données pendant toute la durée de la relation.
3. Les obligations de l'entreprise
- Nommer un responsable du traitement des données voire un DPO dans certains cas.
- Établir un registre de traitement des données personnelles.
- Respecter les droits des personnes en matière de traitement des données.
- Prévenir les risques de violation des données.
- En cas de violation de données personnelles, selon la gravité potentielle de l’impact, notifier la violation à la CNIL et aux personnes concernées.
- Tenir dans tous les cas un registre de violations.