Sommaire
En moins de 10 ans, le « droit de l’internet » ou droit du numérique, devient une réalité même si internet est encore considéré comme une zone de « non droit ». Le droit « normal » s’y applique déjà, de fait, comme partout. Toutefois, il ne paraît pas toujours adapté aux spécificités du numérique.
Le droit numérique est la partie du droit spécifique aux nouvelles technologies. Il régit les problèmes créés par l’émergence de la société de l’information, et vise principalement :
- la protection de la vie privée mise à mal par la collecte informatique des données,
- la protection de la propriété intellectuelle, les œuvres étant facilement copiables illicitement sous leur forme numérique.
La protection des données personnelles
Qu’est-ce qu’une donnée personnelle ?
La notion de « données personnelles » est à comprendre de façon très large
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- directement (exemple : nom, prénom)
- ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)
Le traitement des données personnelles
Dès lors que vous notez un nom, un prénom sur une feuille de papier, que vous rangez cette feuille dans votre armoire dans des dossiers suspendus identifiés, cela devient un traitement de données.
C’est donc une notion très vaste qui concerne même l’action la plus simple, qui peut être faite sur des données à caractère personnel
Voici quelques exemples de traitement de données :
- La collecte, c’est-à-dire la récupération des données personnelles. Elle doit être faite exclusivement auprès de la personne concernée. Les traitement de données : collecte de données à caractère personnel données ne peuvent pas être récupérées auprès des partenaires sans le consentement explicite de la personne concernée.
Elle peut être effectuée par le biais d’une fiche de renseignements, d’un bordereau d’inscription, d’un formulaire sur un site internet par exemple.
- L’enregistrement : une fois les données collectées, l’action de les enregistrer dans une base de données, électronique ou non, est un traitement de données.
- La conservation : Dès la collecte d’une donnée personnelle il est nécessaire de définir la durée de conservation.
La définition de cette durée de conservation pour chaque donnée que vous traitez est imposée par le RGPD et doit être respectée.
En effet il n’est pas nécessaire de garder les données personnelles en dehors de la durée de leurs traitements. Garder des données personnelles plus longtemps que le traitement ne le nécessite, représente un risque de perte ou de violation de données.
Cette durée de conservation est à définir par vos soins en fonction de vos obligations légales et des nécessités des traitements appliqués aux données à caractère personnel dont vous êtes responsable.
Elle doit être respectée. Toute donnée dont le délai de conservation défini est dépassé doit être supprimée définitivement.
Avoir un indicent grave sur des données qui ne devraient plus être présentes dans vos bases est un facteur aggravant aux yeux de la CNIL.
La communication, le transfert et l’interconnexion :
L’exportation de données personnelles est soumise au règlement général de la protection des données. Il n’est pas autorisé de transférer les données sans autorisation explicite des personnes concernées à moins que ce transfert ne soit une question de sécurité nationale. Pour les transferts au sein d’un même groupe dans des pays différents : la consultation de la CNIL est nécessaire car pour certains pays il est rigoureusement interdit de transférer des données à caractères personnel de citoyens européens.
Nos droits
Consentement renforcé et transparence
Les données personnelles doivent être :
- Traitées de manière licite, loyale et transparente et collectées pour des finalités déterminées
- Explicites et légitimes
- Adéquates, pertinentes et limitées aux finalités du traitement
- Exactes et tenues à jour
- Conservées de façon temporaire et sécurisée.
Les clients ont un droit d’accès à leurs données et peuvent les rectifier et s’opposer à leur utilisation.
Sur demande, l’entreprise qui détient des données personnelles doit informer la personne concernée avec les éléments suivants :
- Identité du responsable du fichier
- Finalité du traitement des données
- Caractère obligatoire ou facultatif des réponses
- Droits d’accès, de rectification, d’interrogation et d’opposition
- Les obligations induites par les transmissions des données.
Droit à la portabilité des données
Toute personne peut récupérer, sous une forme réutilisable, les données qu’elle a fournies et les transférer ensuite à un tiers (réseau social par exemple).
La portabilité concerne uniquement les données recueillies dans le cadre d’un contrat ou d’un consentement.
Droit à l’oubli numérique sur google
Toute personne a droit à l’effacement de ses données et au déréférencement (droit de demander à un moteur de recherche de supprimer certains résultats associés à ses noms et prénoms).
Droit à notification
En cas de violation de la sécurité des données comportant un risque élevé pour les personnes, le responsable du traitement doit les avertir rapidement, sauf dans certaines situations (données déjà chiffrées par exemple). Il doit également le notifier à la Cnil dans les 72 heures.
Droit à réparation du dommage matériel ou moral
Toute personne qui a subi un dommage matériel ou moral du fait de la violation du règlement européen peut obtenir du responsable du traitement (ou du sous-traitant) la réparation de son préjudice.
Action de groupe
Toute personne peut mandater une association ou un organisme actif dans le domaine de la protection des données pour faire une réclamation ou un recours et obtenir réparation en cas de violation de ses données.
Le droit du numérique englobe également le droit à l’image sur internet.
Le droit à l’image
Le droit à l’image vous permet de faire respecter votre droit au respect de la vie privée. Ainsi, il est nécessaire d’avoir votre accord écrit pour utiliser votre image (diffusion, publication, reproduction ou commercialisation). L’image peut être une photo ou une vidéo sur laquelle vous êtes identifiable, dans un lieu privé ou dans un lieu public : vacances, événement familial, manifestation sportive, culturelle, religieuse… L’image peut être diffusée via la presse, la télévision, un site internet, un réseau social… Toutefois, votre accord n’est pas nécessaire pour diffuser certaines images, sous réserve du respect de votre dignité.
Par exemple :
- Image d’un groupe ou d’une scène de rue dans un lieu public si aucune personne n’est individualisée et dans la limite du droit à l’information.
- Image d’un événement d’actualité ou d’une manifestation publique dans la limite du droit à l’information et à la création artistique.
- Image d’une personnalité publique dans l’exercice de ses fonctions si le but de l’image est d’informer (un élu par exemple).
- Image illustrant un sujet historique.
Plus d’informations
- Comment gagner de la notoriété en ligne ?
- Comment réussir son référencement web ?
- Tout sur la e réputation
- Une entreprise doit soigner son e-réputation ?
- Référencement naturel et e-réputation
- AAH : Allocations handicapées 2025 – voici les nouvelles conditions d’éligibilité et les plafonds revus à la hausse - février 10, 2025
- Tous les bénéfices du rétrofit des cars scolaires : une solution durable, économique et écologique - février 10, 2025
- Voici comment transformer la Saint-Valentin en un marathon romantique de 72 heures ! - février 10, 2025