La donnée personnelle
Qu'est-ce que c'est ?
La CNIL donne une définition claire de la donnée personnelle : « Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. ».
Nous pouvons donc distinguer deux types d’identification : direct et indirect.
- Direct : Identification avec le nom ou le prénom, par exemple.
- Indirect : Identification avec un numéro de téléphone, une donnée biométrique (empreinte digitale ou reconnaissance de l’iris), une photo, la voix, etc.
Ce qu'il faut savoir :
- Les données personnelles ne sont pas que numériques, elles existent aussi sous format papier.
- Le stockage de données personnelles est très encadré. Par exemple, pour en stocker, il faut un objectif clair. Il est interdit d’en collecter seulement en se disant que ça nous servira peut-être un jour.
- Si vous voulez disparaître d’une base donnée, il vous suffit d’adresser un courrier au responsable du site (ses coordonnées doivent se situer dans les mentions légales ou les CGU). Au-delà d’un mois sans réponse, vous pourrez adresser une plainte directement à la CNIL pour qu’ils fassent fermer le site, ou bien vous pouvez envoyer une plainte à Google ou Bing (les deux plus gros navigateurs web) pour qu’il déréférencent le site web.
RGPD
Qu'est-ce que c'est ?
Le Règlement Général sur la Protection des Données permet d’encadrer le traitement des données personnelles dans l’Union Européenne.
Ce qu'il faut savoir :
- Grâce à ce règlement, les utilisateurs du web ont beaucoup plus confiance sur les sites internet, puisqu’ils savent que leurs données sont protégées et que personne ne peut en abuser.
- Le RGPD concerne tout organisme ou entreprise à partir du moment qu’elle se trouve dans l’Union Européenne ou que son activité cible les européens.
- Par exemple, le groupe méta (regroupant de grands sites web comme par exemple Facebook ou encore Instagram) voulait rendre possible le transfert de données personnelles entre l’Union Européenne et les Etats-Unis pour que éviter que leurs sites web soient « limités » et fournir leurs services. Mais l’UE a formellement refusée que les données personnelles des utilisateurs européens de leurs sites soient transférées dans une base de données moins sécurisé et moins encadré, à moins que des assurances spécifiques soient prises par Méta.
