{"id":4144,"date":"2018-04-29T15:50:30","date_gmt":"2018-04-29T13:50:30","guid":{"rendered":"http:\/\/meta-m.org\/?p=4144"},"modified":"2018-04-29T15:50:30","modified_gmt":"2018-04-29T13:50:30","slug":"si-cest-moi-cest-a-moi","status":"publish","type":"post","link":"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/","title":{"rendered":"\u00ab\u00a0Si c\u2019est moi\u2026 c\u2019est \u00e0 moi\u00a0\u00bb<\/strong>"},"content":{"rendered":"

Une donn\u00e9e \u00e0 caract\u00e8re personnel (couramment \u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb) correspond en droit fran\u00e7ais \u00e0 toute information relative \u00e0 une personne physique identifi\u00e9e ou qui peut \u00eatre identifi\u00e9e, directement ou indirectement, par r\u00e9f\u00e9rence \u00e0 un num\u00e9ro d’identification ou \u00e0 un ou plusieurs \u00e9l\u00e9ments qui lui sont propres.
\nL’entr\u00e9e en vigueur du r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es personnelles, g\u00e9n\u00e9ralement abr\u00e9vi\u00e9 en RGPD, approche \u00e0 grands pas, le 25 mai prochain.<\/p>\n

Le sigle RGPD signifie R\u00e8glement G\u00e9n\u00e9ral pour la Protection des Donn\u00e9es personnelles. En anglais, le sigle est GDPR pour \u00ab General Data Protection Regulation \u00bb. Il d\u00e9signe le nouveau texte de r\u00e9f\u00e9rence europ\u00e9en en mati\u00e8re de protection des donn\u00e9es personnelles. Il a \u00e9t\u00e9 con\u00e7u pour adapter et moderniser la l\u00e9gislation et harmoniser le cadre juridique europ\u00e9en dans ce domaine. Toutes les entreprises, organismes publics et associations des 28 \u00c9tats membres de l’Union europ\u00e9enne qui collectent des donn\u00e9es \u00e0 caract\u00e8re personnel sur les r\u00e9sidents europ\u00e9ens, sont concern\u00e9s. Les organisations issues de pays en dehors de l’UE sont aussi concern\u00e9es si elles collectent et traitent des donn\u00e9es personnelles de r\u00e9sidents europ\u00e9ens. Les Gafa, Uber, Airbnb et autres sont donc \u00e9galement soumis au r\u00e8glement.<\/p>\n

Le texte du RGPD a \u00e9t\u00e9 adopt\u00e9 d\u00e9finitivement le 14 avril 2016 par le Parlement europ\u00e9en apr\u00e8s de longues n\u00e9gociations, et promulgu\u00e9 au Journal Officiel le 27 avril 2016. Il remplace l’ancien texte de r\u00e9f\u00e9rence europ\u00e9en de 1995 en mati\u00e8re de protection des donn\u00e9es personnelles. Cette ancienne directive avait servi en France de fondement \u00e0 la loi Informatique et libert\u00e9s. La version finale du texte RGPD est disponible en fran\u00e7ais sur le site de l’Union europ\u00e9enne ou sur le site de la CNIL. Le RGPD doit entrer en vigueur le 25 mai 2018. Comme il s’agit d’un r\u00e8glement europ\u00e9en, et non pas d’une directive, le texte entrera en application simultan\u00e9ment dans tous les \u00c9tats membres de l’Union europ\u00e9enne, sans transposition dans les droits nationaux. Autrement dit, le Parlement fran\u00e7ais n’aura pas besoin de voter la transposition du texte en France.
\nApr\u00e8s le 25 mai 2018, tout traitement en infraction avec le RGPD pourra d\u00e9boucher sur des sanctions. Des amendes jusqu’\u00e0 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’exercice pr\u00e9c\u00e9dent pourront \u00eatre prononc\u00e9es. Ce sera le montant le plus \u00e9lev\u00e9 qui sera retenu entre ces deux cas de figure.<\/p>\n

Pour les g\u00e9ants du web comme Facebook ou Google, la note pourrait atteindre des dizaines ou des centaines de millions d’euros. Cependant, les multinationales ne sont pas forc\u00e9ment les entreprises les plus expos\u00e9es car elles ont des arm\u00e9es de juristes et d’experts qui travaillent d\u00e9j\u00e0 \u00e0 plein temps sur le sujet. En revanche, le risque est plus \u00e9lev\u00e9 pour les petites entit\u00e9s comme les TPE, PME ou associations, souvent peu renseign\u00e9es sur le sujet.
\nComme auparavant, la Commission nationale de l’informatique et des libert\u00e9s (Cnil) proc\u00e8dera \u00e0 des v\u00e9rifications dans les locaux des organisations ou en ligne. Les contr\u00f4les seront effectu\u00e9s sur la base d’un programme annuel, des plaintes re\u00e7ues par la Cnil, ou encore des informations pr\u00e9sentes dans les m\u00e9dias. Ils pourront \u00e9galement faire suite \u00e0 un pr\u00e9c\u00e9dent contr\u00f4le. \u00c9tant donn\u00e9 que les principes fondamentaux de la protection des donn\u00e9es restent globalement inchang\u00e9s (s\u00e9curit\u00e9 des donn\u00e9es, loyaut\u00e9 du traitement, dur\u00e9e de conservation…), ils continueront donc \u00e0 faire l’objet de v\u00e9rifications rigoureuses de la part de la Cnil.<\/p>\n

En revanche, les nouvelles obligations et les nouveaux droits r\u00e9sultant du RGPD (droit \u00e0 la portabilit\u00e9, analyses d’impact…) feront l’objet de contr\u00f4les. Mais ils seront dans un premier temps non punitifs. L’objectif est d’aider les organismes \u00e0 bien comprendre les enjeux et la mise en \u0153uvre op\u00e9rationnelle des nouvelles dispositions. Si l’entit\u00e9 est de bonne foi et qu’elle est engag\u00e9e dans une d\u00e9marche de conformit\u00e9, la Cnil n’appliquera aucune sanction durant les premiers mois qui suivront l’entr\u00e9e en vigueur du r\u00e8glement. Autre nouveaut\u00e9 \u00e0 noter, les contr\u00f4les effectu\u00e9s sur les acteurs internationaux seront r\u00e9alis\u00e9s par plusieurs organismes afin de rendre une d\u00e9cision \u00e0 port\u00e9e europ\u00e9enne.<\/p>\n

Les 4 principes cl\u00e9s du RGPD sont :
\n– le consentement,
\n– la transparence,
\n– le droit des personnes et
\n– la responsabilit\u00e9 (accountability).<\/p>\n

Le consentement<\/strong>.
\nL’article 7 stipule que \u00ab\u00a0le consentement devrait \u00eatre donn\u00e9 par un acte positif clair par lequel la personne concern\u00e9e manifeste de fa\u00e7on libre, sp\u00e9cifique, \u00e9clair\u00e9e et univoque son accord au traitement des donn\u00e9es \u00e0 caract\u00e8re personnel la concernant, par exemple au moyen d’une d\u00e9claration \u00e9crite, y compris par voie \u00e9lectronique, ou d’une d\u00e9claration orale\u00a0\u00bb<\/em>;
\nLe consentement peut \u00eatre retir\u00e9 \u00e0 tout moment par les personnes le demandant. Pour les entreprises \u00e0 caract\u00e8re BtoB, la collecte du consentement n’est pas obligatoire si la finalit\u00e9 de la collecte est bien respect\u00e9e (les cases pr\u00e9-coch\u00e9es sont autoris\u00e9es).<\/p>\n

La transparence<\/strong>.
\nComme il est pr\u00e9cis\u00e9 dans l’article 12 du RGPD, les organisations doivent fournir aux individus des informations claires et sans ambigu\u00eft\u00e9 sur la fa\u00e7on dont sont trait\u00e9es leurs donn\u00e9es. Celles-ci doivent \u00eatre accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages \u00ab\u00a0privacy\u00a0\u00bb des sites web.<\/p>\n

Le droit des personnes<\/strong>.
\nDe nouveaux droits sont apparus dans le r\u00e8glement comme le droit \u00e0 l’oubli pour tous les utilisateurs. Les organisations n’auront plus qu’un mois (au lieu de deux) pour supprimer les donn\u00e9es suite \u00e0 une demande. Le droit \u00e0 la portabilit\u00e9 des donn\u00e9es est aussi une nouveaut\u00e9. Il permet \u00e0 un individu de r\u00e9cup\u00e9rer les informations qu’il a fournies sous une forme r\u00e9utilisable pour, le cas \u00e9ch\u00e9ant, les transf\u00e9rer \u00e0 un tiers.<\/p>\n

Le principe de responsabilit\u00e9 (accountability)<\/strong>.
\nIl regroupe toutes les mesures qui visent \u00e0 responsabiliser davantage les entreprises dans le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Les organismes doivent par exemple mettre en place des mesures ad\u00e9quates pour garantir la s\u00e9curit\u00e9 des donn\u00e9es. Elles doivent \u00e9galement appliquer le \u00ab\u00a0privacy by design\u00a0\u00bb, un concept qui impose de r\u00e9fl\u00e9chir \u00e0 la protection des donn\u00e9es personnelles en amont de la conception d’un produit ou d’un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore d\u00e9signer un data protection officer (DPO), charg\u00e9 de contr\u00f4ler la conformit\u00e9 de l’organisme avec le RGPD.<\/p>\n

Le DPO, chef d’orchestre du RGPD-
\nLe d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es personnelles ou data protection officer en anglais est charg\u00e9 d’assurer la mise en conformit\u00e9 RGPD de l’organisme pour lequel il travaille. Il doit s’assurer que les collaborateurs respectent les dispositions du r\u00e8glement quand ils utilisent des donn\u00e9es \u00e0 des fins commerciales ou \u00e0 des fins internes (au sein des logiciels RH par exemple). Il est donc amen\u00e9 \u00e0 collaborer avec tous les d\u00e9partements. La d\u00e9signation d’un DPO est obligatoire pour \u00ab\u00a0les autorit\u00e9s ou les organismes publics, les organismes dont les activit\u00e9s de base les am\u00e8nent \u00e0 r\u00e9aliser un suivi r\u00e9gulier et syst\u00e9matique des personnes \u00e0 grande \u00e9chelle et les organismes dont les activit\u00e9s de base les am\u00e8nent \u00e0 traiter \u00e0 grande \u00e9chelle des donn\u00e9es dites sensibles ou relatives \u00e0 des condamnations p\u00e9nales et infractions\u00a0\u00bb<\/em> pr\u00e9cise la Cnil. Enfin, le DPO peut \u00eatre mutualis\u00e9, c’est-\u00e0- dire d\u00e9sign\u00e9 pour plusieurs organismes sous certaines conditions (\u00eatre facilement joignable par exemple). Le DPO est en quelque sorte le successeur du correspondant informatique et libert\u00e9s (CIL), facultatif depuis 2005, qui est charg\u00e9 de veiller au respect de la loi Informatique et libert\u00e9s dans les organismes publics et priv\u00e9s. Les missions du DPO sont toutefois plus strictes. Il doit \u00eatre dot\u00e9 de certaines qualifications (qualit\u00e9s professionnelles, connaissances du droit en mati\u00e8re de protection de donn\u00e9es). Ses missions diff\u00e8rent toutefois du CIL puisqu’il a une dimension de conseil et de sensibilisation sur les nouvelles obligations du r\u00e8glement.<\/p>\n

Tout ceci semble bien pens\u00e9 et solide. Reconnaissons \u00e0 l\u2019Europe une apparente r\u00e9elle volont\u00e9, en opposition \u00e0 ce qui se dessine aux \u00c9tats-Unis, de placer l\u2019internaute et ses donn\u00e9es personnelles au centre de la probl\u00e9matique. Nos exp\u00e9riences \u00ab d\u00e9formantes \u00bb de lanceurs d\u2019alerte nous conduisent \u00e0 \u00eatre n\u00e9anmoins prudents et d\u2019attendre de voir si tous ces dispositifs sont effectifs et efficaces. Aussi, nous suivrons avec attention toutes les d\u00e9marches destin\u00e9es \u00e0 mettre \u00e0 l\u2019\u00e9preuve cette nouvelle r\u00e9glementation.<\/p>\n

L’association de d\u00e9fense des droits et libert\u00e9s \u00e0 l’\u00e8re du num\u00e9rique, La Quadrature du Net (LQDN), a lanc\u00e9 une vaste campagne contre les Gafam (Google, Apple, Facebook, Amazon, Microsoft), (ici<\/a>), reposant sur une s\u00e9rie d’actions de groupe contre leurs services, gr\u00e2ce \u00e0 l’entr\u00e9e en vigueur au 25 mai du r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (RGPD).
\nL’article 80 du RGPD permet en effet \u00e0 toute personne concern\u00e9e de mandater un organisme ou une association \u00e0 but non lucratif actif \u00ab\u00a0dans le domaine de la protection des droits et libert\u00e9s des personnes concern\u00e9es\u00a0\u00bb pour effectuer en son nom une r\u00e9clamation.
\nSur cette base, La Quadrature compte lancer une douzaine d’actions aupr\u00e8s de la Commission nationale informatique et libert\u00e9 (Cnil) \u00e0 compter du 25 mai, estimant d’ores et d\u00e9j\u00e0 que les g\u00e9ants du Net vis\u00e9s ne respecteront pas les r\u00e8gles de consentement explicite et de protection des donn\u00e9es pr\u00e9vues dans le RGPD.
\nPour LQDN, \u00ab\u00a0les services des Gafam ne peuvent s’accaparer nos donn\u00e9es qu’avec notre consentement libre et explicite. Il n’est pas libre s’il nous est impos\u00e9 de le donner pour acc\u00e9der \u00e0 leurs services. Or, c’est bien ce qu’ils font\u00a0\u00bb<\/em>.<\/p>\n

MM.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une donn\u00e9e \u00e0 caract\u00e8re personnel (couramment \u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb) correspond en droit fran\u00e7ais \u00e0 toute information relative \u00e0 une personne physique identifi\u00e9e ou qui peut \u00eatre identifi\u00e9e, directement ou indirectement, par r\u00e9f\u00e9rence \u00e0 un num\u00e9ro d’identification… Plus<\/a><\/p>\n","protected":false},"author":2,"featured_media":4148,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[85],"tags":[323,266,322,324,325],"yoast_head":"\n"Si c\u2019est moi\u2026 c\u2019est \u00e0 moi" -<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\""Si c\u2019est moi\u2026 c\u2019est \u00e0 moi" -\" \/>\n<meta property=\"og:description\" content=\"Une donn\u00e9e \u00e0 caract\u00e8re personnel (couramment \u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb) correspond en droit fran\u00e7ais \u00e0 toute information relative \u00e0 une personne physique identifi\u00e9e ou qui peut \u00eatre identifi\u00e9e, directement ou indirectement, par r\u00e9f\u00e9rence \u00e0 un num\u00e9ro d’identification… Plus\" \/>\n<meta property=\"og:url\" content=\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-04-29T13:50:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/meta-m.org\/wp-content\/uploads\/2018\/04\/contrelesgafam.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"487\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture est.\">\n\t<meta name=\"twitter:data1\" content=\"8 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/meta-m.org\/#website\",\"url\":\"http:\/\/meta-m.org\/\",\"name\":\"\",\"description\":\""Parce que la v\\u00e9rit\\u00e9 se meurt dans le silence..."\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"http:\/\/meta-m.org\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/#primaryimage\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/meta-m.org\/wp-content\/uploads\/2018\/04\/contrelesgafam.png\",\"width\":1000,\"height\":487},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/#webpage\",\"url\":\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/\",\"name\":\"\\\"Si c\\u2019est moi\\u2026 c\\u2019est \\u00e0 moi\\\" -\",\"isPartOf\":{\"@id\":\"http:\/\/meta-m.org\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/#primaryimage\"},\"datePublished\":\"2018-04-29T13:50:30+00:00\",\"dateModified\":\"2018-04-29T13:50:30+00:00\",\"author\":{\"@id\":\"http:\/\/meta-m.org\/#\/schema\/person\/0fb32fc8243490c04a83a9c267f71301\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/meta-m.org\/index.php\/2018\/04\/29\/si-cest-moi-cest-a-moi\/\"]}]},{\"@type\":\"Person\",\"@id\":\"http:\/\/meta-m.org\/#\/schema\/person\/0fb32fc8243490c04a83a9c267f71301\",\"name\":\"Collectif MetaMorphosis\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/meta-m.org\/#personlogo\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/77666b7f3b848298ef70b0893925bb93?s=96&d=mm&r=g\",\"caption\":\"Collectif MetaMorphosis\"},\"description\":\"Nous sommes un collectif apolitique de lanceurs d\\u2019alerte qui souhaite partager ses exp\\u00e9riences pour mettre en \\u0153uvre un outil citoyen permettant d\\u2019accompagner les lanceurs et d\\u2019informer le public. Le collectif est \\u00e9paul\\u00e9 par des professionnels, avocats, journalistes d\\u2019investigation, et associations d\\u00e9di\\u00e9es \\u00e0 l\\u2019alerte.\",\"sameAs\":[\"https:\/\/meta-m.org\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/posts\/4144"}],"collection":[{"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/comments?post=4144"}],"version-history":[{"count":5,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/posts\/4144\/revisions"}],"predecessor-version":[{"id":4150,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/posts\/4144\/revisions\/4150"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/media\/4148"}],"wp:attachment":[{"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/media?parent=4144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/categories?post=4144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/meta-m.org\/index.php\/wp-json\/wp\/v2\/tags?post=4144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}