Droit digital

Entrée en vigueur le 25 mai 2018, le règlement sur la protection des données garantit à tous les citoyens français un droit à l’image et à la sécurisation de leurs informations personnelles sur les réseaux sociaux. Qu’est-ce que cette disposition implique pour les personnes concernées ? Nous abordons dans le détail tous les aspects essentiels contenus dans la loi sur la protection des données. Focus. 

À quels domaines s’applique le règlement général sur la protection des données ? 

Le règlement général sur la protection des données (RGPD) est applicable aux entreprises, aux organismes d’audience publique et aux associations, et ce, peu importe leur taille tant qu’ils ont accès à des informations personnelles de citoyens européens. Ce dernier aspect de l’application de la loi tient lieu de principe incontournable du moment où cette loi a droit de citer même en dehors de l’Europe pourvu que les personnes concernées soient des ressortissants du continent. 

Les données personnelles, qu’est-ce que c’est ? 

Droit digital

On entend par données à caractère personnel toutes les informations appartenant à un individu et qui permettent de l’identifier. Il s’agit concrètement du :

  • nom ;
  • des prénoms ;
  • de l’adresse personnelle ;
  • de l’adresse électronique ou mail ;
  • le numéro de la carte d’identité ;
  • l’adresse IP ;
  • les cookies ;
  • les données de santé conservées par les hôpitaux. 

Toutes ces données bénéficient d’un cadre de protection prévue par la loi. 

Le traitement de données, ce qu’il faut comprendre

Le traitement concerne toute manipulation ou usage fait avec les données à caractère personnel. Ce traitement peut être automatique ou manuel. Ainsi, tout ce qui est gestion du personnel d’une entreprise, consultation de la base de données, la publication de photo d’autrui sur les réseaux relève du traitement. Il faudrait alors que ce traitement soit légal. 

À quoi peut-on prétendre en termes de droits en ce qui concerne les données personnelles ? 

La raison d’être même de cette loi est de préserver au maximum la vie privée des personnes qui le souhaitent. De ce fait :

  • vous avez la liberté ou le droit de consulter ce que vous avez laissé comme information personnelle ; 
  • vous avez la possibilité de demander des comptes sur les traitements qui sont réservés à vos informations personnelles ;
  • vous avez le droit d’exiger que les informations erronées, inexactes soient tout simplement corrigées ;
  • vous pouvez demander au détenteur d’effacer vos données si vous pensez qu’elles sont mal utilisées ;
  • vous pouvez interdire l’utilisation de ces infos pour un but commercial (prospection) ;
  • vous pouvez exiger que l’usage de vos données personnelles soit limité dans un cadre précis ;

Pour ne citer que ces droits-là. Naturellement, en parlant de droit, ceci implique des devoirs pour les entreprises qui sont en possession de ces informations. Quels sont alors ces devoirs ? 

Les devoirs des entreprises

Pour les sociétés, sites internet, entreprise en tout genre, le règlement impose un respect strict du principe de la vie privée dès le début de toute initiative. Par ailleurs, elles doivent obligatoirement tenir des archives des traitements qu’elles effectuent sur les données personnelles. 

L’objectif est de pouvoir prouver que leurs agissements respectent les normes exigées par la loi en matière de protection des données à caractère personnel. Par ailleurs, elles doivent aussi réaliser des études sur les impacts de leurs différents traitements sur la vie privée des personnes dont elles détiennent les données. 

Par la même occasion, les responsables d’entreprise sont tenus de notifier aux autorités compétentes et aux propriétaires des données, toute infraction de la part du responsable des traitements. 

La structure habileté à faire respecter la loi 

Dans chaque pays où un tel règlement est en vigueur, une instance entièrement indépendante est mise sur pied pour s’assurer du respect des dispositions prévues par la loi en ce qui concerne la gestion des informations à caractère personnel. En France, il revient à le Cnil de jouer de rôle. 

Le Cnil est doté de prérogatives d’enquête et peut même mettre en place des mesures correctrices si nécessaire. Mieux, c’est une instance ayant aussi pour mission la mise à disposition de conseils fiables aux professionnels en ce qui concerne leurs pratiques en matière de protection des données personnelles. Bien évidemment, il revient aussi à le Cnil de prendre les plaintes et réclamations adressées par un tiers. 

Il faut noter qu’en France, le Cnil est le seul organe pouvant s’occuper de cette gestion. C’est pour cette raison qu’il a mis en place un système de guichet unique. Il devient alors l’interlocuteur privilégié en la matière. 

Les hôpitaux et la protection des données de leurs patients 

Les medtech sont les structures spécialisées dans la conception de solution informatique pour les hôpitaux en matière de gestion des données. Pour faire leur travail, ces entreprises doivent se conformer aux exigences du RGPD. Entre autres, elles doivent garantir : 

  • une bonne disponibilité ;
  • une intégrité sans faille ; 
  • la confidentialité et la traçabilité des solutions proposées. 

On retrouve comme réglementation encadrant ce domaine, beaucoup de textes. Il faudrait que chaque solution proposée soit dotée de marquage CE s’il s’agit d’un dispositif médical, et surtout avoir une certification pour l’hébergement de données. 

Notons cependant que toutes ces exigences ne favorisent pas l’agilité et la rapidité souhaitées par les éditeurs de ces solutions. Surtout qu’ils ont pour devoir de garantir à leurs utilisateurs une entière satisfaction. Le challenge se révèle ainsi très complexe pour fournir un bon temps de chargement des données, une bonne qualité du flux vidéo, un bon timing pour le traitement des informations. 

Au demeurant, le tarif de tout ce mécanisme doit être optimisé pour qu’un réel impact économique soit ressenti. L’ensemble de ces difficultés n’empêche cependant pas le respect strict des dispositions légales en matière de protection des données personnelles des patients dont les hôpitaux ont à charge. 

En somme, aujourd’hui, il n’est plus à s’inquiéter de la sécurité lorsque vous avez affaire à une entreprise souhaitant exploiter vos informations. Vos droits sont assez clairs pour que vous puissiez réclamer justice en cas de litige. Néanmoins, il faudrait au préalable les connaître suffisamment avant de pouvoir y prétendre.