Règles de protection des données personnelles

Introduction

La protection des données personnelles est encadrée par des législations nationales et internationales …​

…​

visant à garantir le respect de la vie privée et à prévenir les abus.

Le RGPD est devenu le standard de référence mondial — beaucoup de juridictions s’en inspirent.

1. Définition

Donnée personnelle

Toute information permettant d’identifier une personne directement ou indirectement :

CatégorieExemples

Identifiants directs

Nom, prénom, NSS, passeport

Coordonnées

Adresse, email, téléphone

Numériques

IP, cookies, identifiants device

Géolocalisation

GPS, IP géolocalisée

Données sensibles

Données particulières (art. 9 RGPD) — traitement interdit sauf exceptions :

santé · origine ethnique · opinions politiques · religion · syndicat · génétique · biométrie · vie sexuelle

2. Cadres juridiques

RGPD (Europe, 2018)

  • Législation la plus stricte au monde

  • Applicable à toute orga traitant des données UE

  • Sanctions : jusqu’à 4 % du CA

CCPA (Californie, 2018)

  • Transparence collecte

  • Droit de suppression

  • Refus de la vente à des tiers

Loi Informatique et Libertés (France)

  • Complète le RGPD

  • Application via la CNIL

3. Principes RGPD

Licéité, loyauté, transparence

  • Collecte légale, consentement clair

  • Information accessible

Limitation des finalités

  • Objectif spécifique, explicite, légitime

Minimisation

  • Seules les données nécessaires

3. Principes (suite)

Exactitude

  • Données à jour et exactes

Limitation de la conservation

  • Durée strictement nécessaire

Sécurité & confidentialité

  • Mesures techniques (AES, TLS)

  • Mesures organisationnelles

Responsabilité (accountability)

  • Démontrer la conformité

4. Droits des individus

DroitDescription

Accès

Consulter les données

Rectification

Corriger les erreurs

Effacement

"Droit à l’oubli"

Portabilité

Format transférable

Opposition

Refuser un traitement

Limitation

Suspendre le traitement

5. Obligations des organisations

Consentement

  • Libre, explicite, informé, spécifique

  • Cases pré-cochées interdites

  • Bannière cookies conforme

Transparence

Politique de confidentialité claire avec :

  • Données collectées

  • Finalités

  • Utilisation et durée

Base légale

  • Consentement

  • Contrat

  • Obligation légale

  • Intérêt vital / public / légitime

6. Sécurité des données

Mesures techniques

Mesures organisationnelles

Notification de violation

Notifier la CNIL sous 72 heures. Informer les individus si risque élevé.

7. Privacy by Design

By Design

  • Protection dès la conception

  • Collecte minimale par défaut

  • Cycle de vie complet

By Default

  • Paramètres par défaut protecteurs

  • Désactiver le tracking par défaut

  • Opt-in plutôt qu’opt-out

Voir PIA pour l’analyse d’impact obligatoire sur les traitements à risque.

8. Sanctions

CadreSanction max

RGPD

4 % CA mondial ou 20 M€

CCPA

7 500 USD / violation

France (CNIL)

Selon RGPD

Cas marquants : * Google : 150 M€ (cookies, 2021) * Facebook : 60 M€ (cookies, 2021) * Meta : 1,2 milliard € (transferts US, 2023)

9. Bonnes pratiques

Pour les organisations

  • Cartographier les données (registre art. 30)

  • Désigner un DPO si nécessaire

  • Audits réguliers

  • PIA sur les traitements à risque

Pour les individus

  • Lire les politiques de confidentialité

  • Limiter le partage volontaire

  • Outils anti-tracking (uBlock, Privacy Badger)

  • Messageries chiffrées (Signal, ProtonMail)

10. Ressources

Conclusion

Les règles ne sont pas un fardeau mais un cadre vertueux qui responsabilise toute la chaîne du numérique.

Voir aussi : RGPD · PIA · CNIL · Procédures pratiques · Protéger les données personnelles