Le Cabinet Avomedias a su développer une expertise pointue en droit du numérique et de la protection des données. Par son approche pluridisciplinaire, notre avocat RGPD intervient dans la conception de votre stratégie de conformité et la met en place pour un respect complet de la législation pertinente ainsi qu’une meilleure gestion des risques.

 

Données personnelles et traitements : ce qu’il faut savoir

Qu’est-ce qu’une donnée personnelle ?

La CNIL (Commission nationale de l'informatique et des libertés) donne une définition plutôt limpide de ce qu’est une donnée personnelle. Elle est décrite comme toute information se rapportant à une personne physique identifiée ou identifiable

En guise d’illustration, une donnée personnelle est la date de naissance, le numéro de téléphone (personnel ou professionnel), les cookies et ainsi de suite.

À comprendre que cette définition large de la donnée personnelle permet d’englober deux (2) moyens d’identification d’une personne :

  • Une identification directe (par le biais notamment du nom et du prénom) ;
  • Une identification indirecte (par le biais du numéro de sécurité sociale par exemple).

Par ailleurs, il est parfois fait mention de données dites sensibles. Il s’agit par exemple d’informations qui relèvent de l’orientation sexuelle voire politique 

En outre, les entreprises sont intéressées par vos données et notamment : 

  • Les informations socio-démographiques ;
  • Les informations liées au comportement économique et aux habitudes d’achats ;
  • Les informations portant sur les centres d’intérêt ;
  • Les informations relatives à l’usage d’internet (comme l’appareil utilisé).

 

Que faut-il comprendre par traitement de données à caractère personnel ? 

Ce que l’on considère comme étant un traitement de données est une opération ou un ensemble portant sur lesdites données personnelles.

Plus précisément, un traitement est une manipulation de données que cela soit manuel ou informatique comme la collecte, l’enregistrement, la conservation ou encore la modification. 

L’article 4.2 du RGPD (Règlement Général sur la Protection des Données) l’expose comme suit :

« traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction  »

En guise d’exemple, constitue donc un traitement de données personnelles, la collecte de coordonnées par le biais d’un questionnaire en vue d’une prospection.

 

Comment et pourquoi mes données sont-elles récoltées ?

Il y a plusieurs manières de collecter les données, il se peut notamment que les informations soient directement livrées par la personne. C’est le cas lors de la création d’un compte sur les réseaux sociaux ou par l’élaboration d’une fiche de renseignements. 

Ensuite, il existe également les données comportementales collectables sur internet par le biais des recherches effectuées ou encore par les cookies qui sont entre autres des traceurs de navigation pouvant analyser la navigation. Il est par ailleurs recommandé de les supprimer régulièrement. 

Si les organismes cherchent à recueillir des données, c’est surtout dans une optique de marketing. En effet, les entreprises ont conscience que la publicité, pour qu’elle soit efficiente, ne doit plus être offensive mais personnalisée.

 

Collectes des données personnelles : Comment sont-elles protégées ?

Protection des données : qu’est-ce que le RGPD ?

En synthèse, le RGPD est un règlement européen qui a pour objectif la protection des données à caractère personnel des personnes physiques.

Afin de mener à bien cet objectif, quatre (4) principes sont fondamentaux en matière de données personnelles :

  • Le principe de finalité : le responsable du traitement ne manipule les données que dans un but précis, légal et légitime.
  • Le principe de minimisation : il est question de recueillir des informations que si elles sont pertinentes au regard de la finalité du traitement. 
  • Le principe de limitation de la conservation des données : le principe est ici plutôt clair, il est nécessaire de conserver des données personnelles que sur une période fixée (donc limitée). 
  • Le principe de sécurité : l’entité chargée du traitement doit veiller à la sécurité des informations qu’il détient tout en s’assurant de leurs confidentialités (par une politique d’habilitation par exemple). 
  • Le principe d’information et du respect des droits des personnes : En cela plusieurs informations doivent être communiquées à la personne concernée par le traitement (notamment la finalité du traitement, l’identité du responsable ou encore la durée de conservation des données personnelles récoltées). En sus, comme exposé aux articles 17 à 21 du RGPD, la personne physique dispose de nombreux droits sur ses données (droit d’accès, à l’effacement, d’opposition, rectification, de limitation, de portabilité). 

En cas de difficultés dans l’exercice des droits susvisés, il est possible de contacter un organe régulateur afin d’obtenir gain de cause.

L’article 77 du règlement dispose que :

« (…) toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle »

L’autorité de contrôle en matière de données personnelles en France est la CNIL (Commission nationale de l'informatique et des libertés). 

 

Le nouvel enjeu des entreprises dans la collecte des données personnelles : la conformité

Face à la volonté de responsabilisation des entreprises, les sanctions et les amendes peuvent être potentiellement élevées et représentées un risque économique significatif pour l’activité. Qu’importe votre activité, il est toujours nécessaire de respecter le RGPD et vos obligations qui en découlent. 

Le Cabinet Avomedias vous accompagne stratégiquement et intervient sur des missions diversifiées pour un encadrement juridique complet : 

  • Écoute et conseils juridiques en matière de données personnelles

Sur une ou plusieurs questions juridiques nos experts vous répondent de manière pertinente et adaptée afin de mener à bien vous ambition. 

  • Structuration juridique et assistance dans la mise en conformité de votre activité 

Nous pouvons vous proposer un suivi global pour assurer une conformité totale avec la législation applicable. Au-delà d’une simple intervention juridique et de sécurisation de la collecte de données, nous vous assurons la dispense d’une véritable pédagogie face aux enjeux en matière de protection des données à caractère personnel.

  • Défense de vos intérêts et réalisation des démarches légales 

Au-delà du conseil et autres missions juridiques, nos avocats vous accompagnent dans la dimension judiciaire de votre activité et vous représentent devant les instances ou organismes afin d’assurer la défense de vos droits et intérêts et la protection de vos données personnelles telle que la Loi Informatique et Liberté le demande.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire

Comment sont collectées les données personnelles?

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.