Les données personnelles sont la pierre angulaire de l’économie digitale d’aujourd’hui. Elles permettent de nous identifier en ligne auprès des différents organismes ou entreprises. Les annonceurs les utilisent à des fins commerciales afin de cibler précisément leurs publicités. Le Règlement général sur la protection des données (RGPD) encadre strictement leur collecte et leur utilisation au sein de l’Union Européenne. Mais que sont les données personnelles exactement ? Et comment protéger les vôtres ?

Définition d’une donnée personnelle RGPD

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet de vous identifier directement (par exemple, votre nom) ; ou indirectement (votre adresse IP, votre adresse postale, votre photographie, votre voix, des identifiants de connexion informatique, ou encore des éléments concernant vos goûts, votre âge, etc).

On parle de « données personnelles » dès lors que l’identification d’une personne physique est rendue possible à partir d’une seule de ces données (par exemple votre empreinte digitale ou votre numéro de sécurité sociale) ou alors de plusieurs données croisées (exemple : un homme, né à telle date, résidant à telle adresse, père de deux enfants et amateur de vin). Concrètement, si la ou les informations détenues permettent d’identifier une personne physique, il s’agit alors de données personnelles.

Quelle différence entre des données personnelles et des données sensibles ?

Certaines données personnelles sont dites « sensibles », si elles relèvent d’informations pouvant donner lieu à des discriminations. Par exemple, Il en va ainsi des données qui révèlent votre opinion politique, votre appartenance ethnique, votre sensibilité religieuse, votre engagement syndical ou votre orientation sexuelle.

La CNIL interdit la collecte et l’utilisation des données sensibles à l’exception de certains cas précis :

• Si vous avez donné votre consentement exprès.
• Si vous avez rendu ces informations publiques.
• Si les informations sont nécessaires à la sauvegarde de la vie humaine.
• Si les informations sont d’un intérêt public avéré.
• Si les informations concernent les membres ou les adhérents d’une association ou organisation religieuse, politique, syndicale ou philosophique.

Comment protéger mes données personnelles ?

En tant que particulier, afin de protéger vos données au maximum, vous pouvez adopter les bons gestes. Quand vous naviguez sur le web, veillez à n’accepter que les cookies strictement nécessaires. Vous pouvez aussi faire en sorte que les cookies soient effacés à chaque fois que vous quittez un site en paramétrant l’onglet « vie privée » de votre navigateur. Pensez aussi aux bloqueurs de bannières publicitaires ! Ils vous permettront d’identifier et de bloquer les traceurs des régies telles que Google Analytics, ValueClick, etc. Opter pour un moteur de recherche alternatif à Google, dont les revenus sont à 97% générés par la publicité, est également une option à considérer. Pensez également à ne pas fournir plus d’informations que nécessaire aux plateformes de réseaux sociaux….

Au sein de votre entreprise, protéger vos données commence par une sensibilisation de vos collaborateurs à l’importance des données personnelles. Prenez également toutes les mesures de protection ad hoc : authentifiez les utilisateurs de votre réseau afin de savoir qui se connecte à quoi ; limitez les accès aux seules personnes nécessaires ; tracez les incidents afin de pouvoir réagir en cas de violation des données ; sécurisez les postes de travail, vos réseaux, vos serveurs, vos sites web, mais aussi vos locaux, ainsi que l’archivage de vos données ; enfin, si vous travaillez avec des sous-traitants, encadrez strictement la sécurité de vos données.

Une entreprise peut-elle vendre mes données personnelles ?

Si différentes organisations collectent des données, c’est pour les utiliser directement… mais aussi parfois pour les vendre. Est-ce légal ? La réponse est oui ! Le RGPD n’interdit pas la vente de données personnelles, mais il en encadre la pratique. Une entreprise peut vendre vos données personnelles, mais uniquement si ces dernières ont été collectées suite à votre consentement libre, spécifique, éclairé et univoque et que vous avez été informé de leur utilisation – en l’occurrence, dans ce cas précis, la vente à un tiers.

Concrètement, cela signifie que vos données personnelles peuvent être vendues uniquement si le reste de la réglementation a été préalablement appliqué comme il se doit.

Quels sont mes droits ?

Bon à savoir : nous possédons tous des droits relatifs à la détention et à l’utilisation de nos données personnelles.

• Le droit d’accès : il s’agit du droit d’accéder aux informations qu’un organisme détient sur vous.
• Le droit de rectification : vous pouvez à tout moment faire corriger une erreur ou faire supprimer une information.
• Le droit d’opposition, c’est-à-dire le droit de s’opposer à figurer dans un fichier.
• Le droit de déréférencement, qui vous autorise à demander à un moteur de recherche de supprimer une information vous concernant.

Vous pouvez faire valoir ces droits directement auprès de l’organisation en cause, qui dispose d’un délai légal de 2 mois pour accéder à votre demande. Passé ce délai, en l’absence de réponse ou si cette dernière ne vous convient pas, vous pouvez saisir la CNIL.

Vous savez à présent ce qu’est une donnée personnelle, ainsi que les précautions élémentaires à adopter pour protéger au mieux les vôtres, chez vous comme au sein de votre entreprise. Au besoin, faites-vous accompagner dans cette démarche. Gardez aussi à l’esprit que vous pouvez à tout moment faire valoir vos droits informatiques et liberté. De cette façon, gardez le maximum de contrôle sur vos données personnelles !