Les données personnelles se définissent comme « toutes informations se rapportant à une personne physique identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » selon l’article 4 du Règlement européen sur la protection des données.
Lors de l’utilisation d’applications mobiles, de services en ligne ou encore d’objets connectés, vous laissez derrière vous des « traces » informatiques. Celles-ci permettent donc de fournir les entreprises en données personnelles : vos préférences de sites, vos habitudes d’achat, votre quotidien, votre état de santé, etc… Déjà regardés avec méfiance et crainte, mais aussi avec fascination, les acteurs numériques se doivent désormais de se conformer à quelques règles et limitations pour regagner votre confiance.
Les différents scandales relatifs aux données personnelles usurpées par les entreprises soulèvent des interrogations sur la collecte de vos données et surtout de leur réutilisation. Le traitement monétisé (location de bases de données ou encore routages des informations) des données personnelles permet à certains acteurs en quasi-monopole d’en retirer des milliards de dollars, car ils donnent la possibilité aux annonceurs d’utiliser vos informations et d’effectuer des publicités ciblées, parfois très intrusives.
La nouvelle structure dans la gestion des données apportée par le RGPD permettra d’assainir les échanges entre les particuliers et les entreprises. La relation sera facilitée grâce à des principes simples comme, par exemple, la minimisation des données ainsi que leur mise à jour par le responsable du traitement des données, ou encore par la transparence dans la gestion de vos données personnelles par vos fournisseurs.
Si vous savez désormais que de nombreuses informations personnelles sont reprises et collectées par les entreprises, vous ne savez pas lesquelles en particulier, ce qui reste assez difficile à définir encore aujourd’hui.
Que ce soit via les réseaux sociaux (Facebook, Instagram ou Twitter), ou des moteurs de recherche comme Google, les informations les plus souvent collectées sont celles ayant un « atout publicitaire » pour pouvoir être retravaillées par les annonceurs. Vous êtes de plus en plus préoccupés par la question de la protection de votre vie privée sur internet, cela est avant tout une question de confiance envers le type d’entreprise. En effet, selon une étude du CSA 2017, vous êtes plus de 50% à faire confiance aux banques pour la gestion de données personnelles, contre seulement 10% à faire confiance aux réseaux sociaux.
Les données les plus souvent collectées par les organismes sont les suivantes :
– les informations démographiques : nom, prénom, âge, sexe, marié ou célibataire…
– les informations comportementales : les habitudes d’achats, les sites visités, la durée de session…
– les centres d’intérêts : si l’internaute s’intéresse aux posts sportifs, s’il affiche une quelconque couleur politique ou s’il est intéressé par du Do-It-Yourself…
– les données relatives à la navigation : le type d’appareil utilisé, la localisation précise ou encore le numéro de portable ou le numéro IMEI (International Mobile Equipment Identity)
Cette collecte massive et systématique de données, qu’on appelle le Big Data, vit ses derniers jours en ce qui concerne les données personnelles. En effet, l’entrée en vigueur du RGPD le 25 mai 2018 impose le principe de « minimisation des données ». Concrètement, une entreprise _ou n’importe quelle organisation utilisant des données personnelles_ sera contrainte de ne collecter que les données personnelles « adéquates et pertinentes au regard des finalités pour lesquelles elles sont traitées » (art. 5).
Au-delà de la minimisation des données, le RGPD renforce les obligations de transparence des entreprises vis-à-vis des particuliers : il leur faudra fournir une information complète sur les traitements de vos données, et cette information se devra ENFIN d’être claire. Finies les petites lignes dissimulées au milieu de dizaines de pages illisibles, place aux informations fournies « […] d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples ».
Sous ce principe de transparence, et selon l’article 13 du RGPD, quel que soit le mode de collecte utilisé, l’entreprise devra vous informer en outre de :
– Son identité, de ses coordonnées, et de celles du DPO (délégué à la protection des données)
– La finalité du traitement et de la base juridique (consentement, contrat, etc.)
– L’identité des destinataires des données
– L’existence de transferts en dehors de l’UE
– La durée de conservation des données
– Etc…
Accessibles au moment de la collecte des données personnelles, ces informations peuvent également être obtenues dans le cadre de l’exercice de votre droit d’accès. Tiers de confiance entre les particuliers et les entreprises pour les échanges de données personnelles, la plateforme Myfairdata facilite l’exercice de ce droit et favorise la plus grande transparence dans les services numériques.
