La protection des données personnelles est encadrée par des législations nationales et internationales visant à garantir …
le respect de la vie privée des individus et à prévenir les abus.
Toute information permettant d’identifier une personne directement ou indirectement.
Nom, prénom, adresse, email, numéro de téléphone, numéro de sécurité sociale, adresse === …
IP, données de géolocalisation, etc.
Données sensibles, comme celles relatives à la santé, l’origine ethnique, les opinions politiques ou religieuses.
Entré en vigueur en 2018, le RGPD est une des législations les plus strictes au monde concernant la protection des données personnelles.
Les données doivent être collectées de manière légale, avec le consentement clair de l’utilisateur.
Les utilisateurs doivent être informés de l’utilisation de leurs données.
Les données doivent être collectées pour un objectif spécifique, explicite et légitime.
Seules les données nécessaires doivent être collectées.
Les données doivent être exactes et mises à jour.
Les données doivent être conservées uniquement pendant la durée nécessaire à l’objectif pour lequel elles ont été collectées.
Des mesures techniques et organisationnelles doivent être mises en place pour protéger les données.
Les organisations doivent démontrer leur conformité aux règles (principe d’accountability).
Consulter les données personnelles collectées.
Corriger les erreurs dans les données.
Demander la suppression de données inutiles ou collectées illégalement ("droit à l’oubli").
Transférer les données d’un prestataire à un autre.
Refuser le traitement des données pour certaines finalités.
Suspendre temporairement le traitement des données.
Adopté en 2018, le CCPA protège les résidents de Californie.
Les consommateurs doivent savoir quelles données sont collectées et pourquoi.
Ils peuvent demander la suppression de leurs données personnelles.
Ils peuvent refuser la vente de leurs données à des tiers.
Cette loi complète le RGPD au niveau national.
Autorité de contrôle en charge de veiller à l’application des règles.
Pouvoir d’infliger des sanctions en cas de non-conformité.
Le consentement doit être libre, explicite, informé et spécifique.
Les utilisateurs doivent accepter les cookies via une bannière d’information.
Quelles données sont collectées.
Pourquoi elles sont collectées.
Comment elles seront utilisées.
Le traitement doit être fondé sur une base légale, comme :
Le consentement.
Une obligation légale.
L’exécution d’un contrat.
Chiffrement des données sensibles.
Utilisation de protocoles sécurisés (HTTPS, TLS).
Formation des employés à la gestion des données personnelles. Accès limité aux données selon les rôles.
En cas de fuite ou de compromission, informer les autorités compétentes dans les 72 heures (exemple : CNIL en France).
Intégrer la protection des données dès la conception des systèmes ou applications.
Collecter uniquement les données strictement nécessaires.
Les paramètres par défaut doivent respecter la vie privée.
Jusqu’à 4 % du chiffre d’affaires annuel global ou 20 millions d’euros, selon le montant le plus élevé.
Amendes jusqu’à 7 500 USD par violation intentionnelle.
En 2021, Google et Facebook ont été sanctionnés respectivement à 150 et 60 millions d’euros pour non-respect des règles sur les cookies.
Identifier les données collectées, leur finalité et leur emplacement.
Obligatoire pour les organismes publics et les grandes entreprises.
S’assurer que les processus respectent les réglementations.
Lire les politiques de confidentialité avant de partager des données.
Utiliser les outils disponibles pour exercer ses droits (ex. : demander la suppression des données).
Éviter de divulguer des informations non nécessaires.
Réfléchir avant d’accepter des permissions sur des applications.
Extensions de navigateur pour bloquer les trackers (Privacy Badger, uBlock Origin). Chiffrement des communications avec des outils comme Signal ou ProtonMail.
CNIL (France) : www.cnil.fr
Site officiel du RGPD : eur-lex.europa.eu
California Consumer Privacy Act (CCPA) : www.oag.ca.gov/privacy/ccpa