![]()
Explication vidéo
Le juste prix de vos données
Nous avons pris l’habitude d’utiliser internet quotidiennement. Lors de nos navigations sur internet nous devons faire attention aux données personnelles collectées par les sites pour protéger notre vie privée.
Tout savoir sur la donnée personnelle
Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable. Ces données personnelles permettent d’identifier la personne physique :
- Directement, avec le nom et prénom de la personne
- Indirectement avec un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image comme une photo de la personne concernée
L’identification d’une personne physique peut être réalisée :
- A partir d’une seule donnée, comme le nom de famille par exemple
- A partir du croisement d’un ensemble de données personnelles comme l’adresse et la date de naissance
Qu’est-ce qu’une donnée sensible ?
Les données sensibles sont une catégorie particulière de données personnelles permettant d’identifier une personne physique de manière unique. Il peut s’agir de :
- L’origine ethnique
- Les opinions politiques
- Les convictions religieuses et philosophiques
- L’appartenance syndicale
- Des données concernant la santé
- L’orientation sexuelle
- Le traitement de données génétiques et biométriques
En d’autres mots, les données sensibles sont toutes les données permettant d’aboutir à un jugement de « valeur » sur une personne.
Le Règlement Général sur la Protection des données interdit la collecte des données sensibles. Il y a cependant quelques exceptions autorisant la collecte et le traitement de ces informations :
- La personne concernée a donné son consentement écrit clair et explicite
- Ces données sensibles sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé
- Les données sensibles concernent des membres ou adhérents d’un organisme à but non lucratif comme une association politique, religieuse, philosophique ou syndicale. Les données sensibles collectées par l’association ne doivent pas être communiquées hors de cet organisme sans le consentement des personnes concernées
- Leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL
Comment protéger vos données personnelles ?
Les cybercriminels peuvent utiliser vos données personnelles pour :
- Créer des comptes pour commettre une fraude
- Utiliser vos données pour accéder aux services de santé
- Effectuer des paiements frauduleux
- Utiliser vos données pour de l’extorsion et du chantage
Pour éviter toutes attaques de cybercriminels, il est essentiel de protéger vos données. Pour sécuriser vos données personnelles vous pouvez :
- Installer les dernières mises à jour des logiciels
- Créer des mots de passes forts et différents pour chaque site
- Chiffrer vos données
- Sauvegarder vos données afin d’éviter de tout perdre en cas de piratage
- Faire attention à ce que vous publiez sur vos réseaux sociaux
Les règles à respecter pour collecter des données personnelles
Pour collecter des données personnelles le responsable de traitement doit respecter les règles du RGPD qui sont les suivantes :
- Finalité : le responsable de traitement ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.
- Proportionnalité et pertinence : les données collectées doivent être strictement nécessaire à la finalité.
- Durée de conservation limitée : une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier. Il est possible d’anonymiser les données une fois la durée de conservation passée pour les utiliser à des fins statistiques
- Sécurité et confidentialité : le responsable de traitement doit garantir la sécurité et la confidentialité des informations qu’il détient sur les personnes physiques, il doit également veiller que seules les personnes autorisées aient accès à ces informations.
Lors de la collecte des données, l’entreprise doit préciser à la personne concernée dans quel but ces données sont collectées et combien de temps seront-elles conservées.
