Le RGPD ou le droit des données à caractère personnel

Le droit des données à caractère personnel est un des pendants numériques du droit au respect de la vie privée appliqué à internet.

A travers la réglementation et la protection des données à caractère personnel, c'est le droit au respect de la vie privée qui s'adapte à l'ère de l'Internet, du numérique, du piratage informatique, de la traçabilité et du marketing-comportemental.

Les données à caractère personnel sont légalement définies comme «toute information relative à une personne physique identifiée, directement ou indirectement, par référence (…) à un ou plusieurs éléments qui lui sont propres.»

Nos fréquentations de sites internet, usages, achats, laissent des traces (au travers des cookies) qui se transforment en données à caractère personnel 

- nom, prénom,

- sexe,

- photographies et vidéos,

- date et le lieu de naissance,

- l’adresse du domicile,

- l'adresse électronique,

- pseudonyme,

- numéro de téléphone,

- une adresse IP ,

- numéro de sécurité sociale,

- numéro de carte bancaire,

- avis, commentaires ou appréciations,

- navigation sur internet,

- loisirs,

Elles permettent notamment d’identifier, cataloguer les personnes et ainsi de cibler les messages publicitaires.

Le but non avoué de tous les sites internet et réseaux sociaux comme Instagram ou Facebook est notamment de collecter des données afin de les retraiter et les commercialiser, à des fins de ciblage publicitaire, de profilage ou marketing.

Ces données ont donc une grande valeur commerciale et figure à l’actif du bilan des entreprises.

Conscient de la nécessité de légiférer à nouveau sur la collecte et l’usage de ces informations privées et/ou personnelles, un règlement européen du 25 mai 2018 a encadré plus précisément le traitement des données à caractère personnel et la circulation de ces données.

Ce cadre juridique a pour but de rendre plus transparent le traitement des données à caractère personnel et leur circulation.

Il permet aussi d’harmoniser la protection des données à caractère personnel au niveau des 27 Etats membres de l’Union européenne.

Il impose un certain nombre d’obligations aux entreprises et durci les sanctions.

Les sanctions prévues par le règlement en cas d’infraction peuvent s’élever jusqu’à 20 millions d’euros pour les PME et à plusieurs milliards d’euros pour les grands groupes.

Les effets de ce règlement sont tels que, dès le 25 mai 2018, les sites internet ont informés par email tous les internautes sur les droits dont ils disposent quant à la collecte et le traitement de leurs données à caractère personnel.

Il s’avère que dans le même temps, en France, la modification de la loi dite informatique et libertés de 1978, entrée en vigueur le 21 juin 2018, prévoit que chaque opérateur et sites internet qui enregistrerait des données à caractère personnel doit prévenir la personne concernée afin que celle-ci en soit consciente.

Concrètement, les internautes doivent être informés du droit dont ils disposent pour contrôler l’utilisation, l’usage et l’effacement de leurs données à caractère personnel.

Enfin, la loi ajoute notamment la protection du mineur de moins de quinze ans.

En effet, si l’internaute est un mineur de moins de quinze ans, le traitement des données à caractère personnel n’est licite que si le consentement est donné conjointement par le mineur concerné, d’une part, et le ou les titulaires de l’autorité parentale à l’égard de ce mineur, d’autre part.

La mise en œuvre de ce nouveau cadre juridique risque d’être longue et complexe.

Je suis à votre disposition pour toute action ou information (en cliquant ici).

Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
01 40 26 25 01
abem@cabinetbem.com