Les données personnelles : à quoi elles servent ?
Les données personnelles sont une notion qui nous concerne depuis de nombreuses décennies. Elles peuvent pourtant apparaître comme un mot grossier, car leur nature peut être floue pour encore beaucoup de personnes.
En tant que personnes physiques et/ou morales, notre rapport aux données personnelles est différent : là où certaines les donnent, les autres les utilisent.
Avec le monde d’Internet et du numérique, nous sommes plus que jamais confrontés aux données personnelles et à la possible défaillance de leur sécurité. Mais quels sont réellement les tenants et aboutissants des données à caractère personnel ? Comment les protéger ? Pourquoi existent-elles ?
Votre curiosité est sur le point d’être satisfaite. Voyons ensemble comment comprendre tout ce petit monde des données personnelles.
Une donnée personnelle, qu'est-ce que c'est exactement ?
Malgré notre exposition quotidienne aux données personnelles, combien d’entre nous savons exactement ce qu’elles sont ?
Une donnée personnelle n’est rien d’autre qu’une information se référant à une personne physique identifiée ou identifiable. Autrement dit, toute information qui vous concerne vous, en face de cet écran en train de lire notre article sur les données personnelles.
Ce sont toutes les informations que vous avez rentrées sur vous-mêmes en créant votre compte client sur un e-shop ou en remplissant votre dossier de la CAF, qu’il soit numérique ou sur papier d’ailleurs.
On distingue deux manières d'identifier une personne physique via ses données personnelles :
- Directement (par votre prénom et votre nom)
- Indirectement (tout autre information reliée à vous, comme votre numéro fiscal, un identifiant client quelconque, votre numéro de sécurité sociale, votre numéro de téléphone, votre photo, votre compte Instagram, etc.)
Mais concrètement, à quoi servent ces données ? Eh bien, cela dépend de quel côté nous nous plaçons.
Côté personnes physiques, fournir des informations personnelles nous permet d’engager des procédures de la vie quotidienne (et ce depuis notre naissance) comme la création d’une carte nationale d’identité ou plus simplement l'inscription à une salle de sport. D’un point de vue digital, nous avons grâce à elles l’opportunité de bénéficier de publicités ciblées susceptibles de nous intéresser ou de voir plus de contenu qui attire notre attention.
Côté personnes morales, elles sont indispensables pour toutes les procédures cachées derrière la création de n’importe quel compte. De la banque à l’État en passant par votre opérateur ou votre médecin, toutes ces structures ont besoin de vos données personnelles pour voir aboutir vos démarches.
Petite parenthèse qui mérite d’être abordée, il existe au sein des données personnelles une catégorie qui vous dira peut-être quelque chose : les données personnelles sensibles.
Il est important de mentionner leur existence car le traitement de ces données, hors exception, est en principe prohibé. Nous pourrons en parler à l’issue d’un prochain article, mais elles regroupent globalement toutes les informations pouvant atteindre une personne dans sa dignité ou l’exposant à un risque discriminatoire (comme l'orientation sexuelle ou la croyance religieuse).
Revenons aux données personnelles non sensibles.
Comment sont traitées les données personnelles ?
Ou plus tangiblement, que deviennent vos données lorsque vous cliquez sur “Envoyer” une fois que vous avez rempli dans un formulaire votre nom, prénom, numéro de téléphone, adresse postale, e-mail et date de naissance ?
Vos données sont alors réceptionnées et enregistrées par l’organisme en question, qui peut d’ailleurs être privé ou public.
Il faut savoir que le responsable de traitement des données personnelles (l’organisme en question encore une fois) s’engage à assurer la protection de celles-ci. Des conditions sont d’ailleurs prévues, dans le Règlement Général sur la Protection des Données, qui évoque notamment :
- Le principe de finalité : la récolte des données doit être justifiée par un objectif bien précis, légitime et légal ;
- Le principe de proportionnalité et de pertinence : les données doivent toutes être nécessaires à la finalité de l’objectif poursuivi ;
- Le principe d'une durée de conservation limitée : le responsable du traitement des données doit informer l’utilisateur du délai de conservation de ses informations avant la destruction définitive de celles-ci (ce délai se compte généralement en année, selon le contexte du traitement des données) ;
- Le principe de sécurité et de confidentialité : l’accès à ces informations doit être contrôlé et protégé.
En quoi un mauvais traitement de vos données personnelles peut-il être dangereux ?
Comme susmentionné, l’impact et l’utilité des données personnelles n’est pas le même selon la nature de la personne concernée.
Quels sont les risques pour les personnes physiques ?
Que vous soyez client, patient, salarié, bénévole, etc., la fuite de vos données personnelles peut être dangereuse pour différentes raisons :
- L’usurpation d’identité : en cas de piratage, une utilisation malveillante de vos données par une autre personne peut avoir lieu et vous porter préjudice si elle en fait mauvais usage. Mais même sans ça, ce n’est jamais très agréable de savoir que quelqu’un se fait passer pour nous, on ne va pas se mentir.
- Le vol financier : si la personne ayant accès à vos données personnelles s'empare de vos coordonnées bancaires par exemple, elle risque de réaliser des transactions avec.
Quels sont les risques pour les personnes morales ?
Pour une personne morale, les risques encourus si son moyen de protection des données personnelles est violé (par piratage, vol ou négligence de la sécurité) sont les suivants :
- Pertes de crédibilité et de fiabilité
- Image souillée
- Engagements en procès
- Pertes de clients ou patients
- Pertes financières
Comment protéger les données personnelles ?
Il existe un organisme qui s’occupe de contrôler le traitement des données personnelles, c'est d’ailleurs lui qui est à l’origine du RGPD et de son application : la Commission Nationale de l’Informatique et des Libertés (communément appelée la CNIL). En plus d’anticiper tout défaut de sécurité avec des audits, elle peut sanctionner les structures qui ne respectent pas les règles.
De plus, le responsable du traitement de vos données personnelles a l’obligation de vous en informer au moment de l’enregistrement, et doit aussi vous prévenir dans le cas où une modification des utilisations est prévue. À partir de là, vous avez le droit de lui demander l’accès aux informations disponibles.
Vous pouvez exercer différents droits, comme le droit à l’oubli, qui rend obligatoire l’effacement définitif de vos données. Vous pouvez aussi demander une limitation ou une opposition de vos données personnelles.
Comme évoqué plus tôt, nous pouvons également ajouter que la destruction de vos données à une certaine fréquence permet de les protéger plus efficacement.
Vous l’aurez compris, on pourrait parler des heures des données personnelles, mais on vous a synthétisé l’explication pour qu’elle soit la plus claire et la plus efficace possible.
Ces données sont indispensables dans notre société actuelle, et il est primordial de s’assurer de leur sécurité, de leur collecte à leur stockage.
D’ailleurs, si vous voulez savoir si votre site respecte le RGPD, contactez Nerepix !
Prêt(e) à démarrer l'aventure ?
Quel que soit votre projet, nos études sont gratuites et sans engagement.
Venez nous rencontrer et confiez-nous vos questions,
nous serons ravis d’y apporter nos réponses.