28 janvier : journée européenne de la protection des données

Une Europe adaptée à l’ère numérique

Les technologies numériques sont en train de changer la vie des citoyens. La stratégie numérique de l’UE a pour objectif de faire en sorte que cette transformation profite aux citoyens et aux entreprises, tout en aidant l’UE à atteindre son objectif de neutralité climatique d’ici 2050.

La Commission européenne est déterminée à faire de la décennie qui s’ouvre la «décennie numérique» de l’Europe. L’Europe doit maintenant renforcer sa souveraineté numérique et fixer des normes au lieu de suivre celles des autres, en mettant clairement l’accent sur les données, les technologies et les infrastructures.

La stratégie européenne reposera sur trois grands piliers, visant à garantir que l’Europe saisisse l’occasion qui lui est offerte et donne à ses citoyens, à ses entreprises et aux pouvoirs publics la maîtrise de la transformation numérique.

La protection des données personnelles

Ce 28 janvier 2021 marque la célébration de la 15ème édition de la Journée européenne de la protection des données. Cette date correspond à la date anniversaire de l’ouverture en 1981 à la signature de la « Convention 108 » du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.

Qu’est-ce qu’une donnée à caractère personnel?

La CNIL définit comme donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Une personne physique peut être identifiée :

directement (exemple : nom et prénom) ;
indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

à partir d’une seule donnée (exemple : nom) ;
à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association) :

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1@email.fr ») ne sont pas, en principe, des données personnelles.

S’informer pour connaître ses droits …

Depuis 40 ans, le développement des usages numériques a explosé et tout le monde est désormais concerné : recherche sur internet, présence sur les réseaux sociaux, adhésion à une association, carte de fidélité, achats en ligne, appli «TousAntiCovid»… A chacune de ces utilisations, des informations personnelles qui vous concernent sont recueillies, utilisées, traitées voir vendues.

Cependant, de façon générale, nous ne sommes pas toujours correctement informés des questions touchant à la protection de nos données ni des droits existants en la matière.

Cette Journée européenne de la protection des données doit donc servir à éduquer et informer le public en général sur ses droits au quotidien qui ont été renforcés, dans l’Union européenne, par l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018.

… et ses devoirs

Cette journée peut également être utile pour les professionnels pour faire le point sur le procédures mises en place du fichier « adhérents » du club de sport au fichier « clients » pour la vente directe de produits agricoles en passant par la mise en place du télétravail. Si les amendes infligées dans l’Union européenne pour non-respect du RGPD les plus importantes concernent de grands groupes (171,3 millions d’euros d’amendes en 2020 dont 3,09 en France), nul n’est à l’abri d’un contrôle de la CNIL!

et adopter quelques astuces à commencer par les cookies !

Chacun d’entre nous peut, à son niveau, contrôler ses données, faire valoir son droit à l’oubli ou maîtriser ses « cookies ». Les cookies sont des fichiers informatiques stockés sur le serveur dans l’ordinateur qui permettent de collecter les données de navigation. Certains sont indispensables (ex. : panier d’achats), d’autres ne servent en revanche qu’à collecter des informations sur l’internaute afin de lui adresser de la publicité personnalisée, adaptée à ses goûts et à ses centres d’intérêts. Alors, n’oublions pas de vider « la mémoire cache » des cookies et l’historique du navigateur pour empêcher les réseaux publicitaires de collecter trop d’informations sur nous !

Pour en savoir plus

Législation de l’Union européenne
Règles de l’UE en matière de protection des données
RGPD, de quoi parle-t-on ?
Droits pour les citoyens
Règles pour les entreprises et les organisations
Ce sont vos données – Prenez le contrôle! (guide du citoyen)
Comprendre le RGPD (page de la CNIL)
10 conseils de la CNIL pour rester net sur le web

Une Europe adaptée à l’ère numérique

La protection des données personnelles

Pour en savoir plus

La Commission lance un débat sur les actions à mener pour faire face aux conséquences du vieillissement de la population

“greenwashing” : Passage au crible de sites web pour lutter contre l’«écoblanchiment»