Qu'est-ce que le RGPD?


Formulaire de commentaires    |       Play Audio    |    Télécharger le contenu / / / Game




Aperçu général

Objectifs et buts Cliquez pour lire  

A la fin de ce module vous serez capable de:

  • Vous familiariser avec le RGPD, son

contexte, son échelle et se portée…

  • Prendre conscience de vos droits

(numériques), dont le droit à l'oubli

  • Comprendre ce que sont les cookies, quelle est leur

portée, quand ils sont nocifs et quand ils ne le sont pas…

General OverviewCliquez pour lire  

Avez-vous déjà remarqué que chaque fois que vous essayez d'accéder à un site Web, une grande clause de non-responsabilité apparaît vous demandant de lire attentivement (et éventuellement d'accepter) leur politique en matière de cookies ?

Qu'est-ce qu'un cookie et en quoi consiste cette clause de non-responsabilité ? Pourquoi le WWW est-il si préoccupé par les termes et conditions de votre vie privée et de votre identité (numérique) ?

En surfant sur Internet, vous avez peut-être rencontré – ou lu quelque chose à propos de – quelque chose connu sous le nom de RGPD

 

Pour les débutantsCliquez pour lire  

Le RGPD (Règlement général sur la protection des données) est un règlement du Parlement européen et du Conseil de l'UE d'avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Source: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504

Bref avertissement - qu'est-ce qu'un règlement dans le droit de l'UE ?Cliquez pour lire  

Avec les directives, les décisions, les recommandations et les avis, les règlements représentent les types de législation de l'UE - des actes juridiques de différents degrés contraignants auxquels tous (ou certains) États membres doivent se conformer.

Les réglementations sont celles qui ont le degré le plus contraignant et elles doivent être appliquées dans leur intégralité dans toute l'UE.

To know more about the types of legislation: https://european-union.europa.eu/institutions-law-budget/law/types-legislation_en

À propos de l'échelle générale et de la portée du RGPDCliquez pour lire  

Dans le document de politique officiel, il est indiqué que:

1. Le [RGPD] édicte des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation des données à caractère personnel.

2. Le [RGPD] protège les libertés et droits fondamentaux des personnes physiques et notamment leur droit à la protection des données personnelles.

Qui doit se conformer au RGPD?Cliquez pour lire  

L'objectif de ce règlement est de protéger les données personnelles des citoyens de l'UE. Ainsi, toute organisation opérant sur les territoires de l'UE doit se conformer au RGPD.

Le règlement s'applique à TOUTES les organisations, quel que soit leur statut juridique (institutions publiques, représentants du secteur privé et tiers secteur) et leur pays d'origine, tant qu'elles opèrent sur les territoires de l'UE (c'est le cas des géants technologiques américains tels que Facebook, Google, Amazon…).

Points saillants

Points saillantsCliquez pour lire  

Afin d'avoir une compréhension globale du RGPD, il est important d'identifier quelques termes autour desquels s'articule le règlement.

Ceux-ci incluent :

• Sept principes de protection des données
• Huit droits à la vie privée qui doivent être protégés (et soutenus)
• Glossaire des références spécifiques utilisées par le règlement
 
Glossaire et termes de référence – Article 4, Définitions (1)Cliquez pour lire  

Données personnelles → Toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Glossaire et termes de référence – Article 4, Définitions (2)Cliquez pour lire  

Traitement → Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, telles que: collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, récupération, consultation, utilisation , divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

Glossaire et termes de référence – Article 4, Définitions (3, 4)Cliquez pour lire  

• Restriction du traitement → Le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

           • Profilage → Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles , intérêts, fiabilité, comportement, localisation ou déplacements.
Glossaire et termes de référence – Article 4, Définitions (7, 8)Cliquez pour lire  

• Responsable du traitement → La personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou d'un État membre, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou d'un État membre.

• Sous-traitant → Une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Glossaire et termes de référence – Article 4, Définitions (11, 12)Cliquez pour lire  

Consentement → Toute indication librement donnée, spécifique, informée et non équivoque de la volonté de la personne concernée par laquelle elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données à caractère personnel la concernant.

Violation des données personnelles → Une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles transmises, stockées ou autrement traitées.

Sept principes de protection des données – Chapitre 2, article 5Cliquez pour lire  

• Régularité
• Limitation de l'objectif
• Minimisation des données
• Précision
• Limite de stockage
• Intégrité et confidentialité
• Responsabilité

 

Huit droits à la vie privée qui doivent être protégés – Chapitre 3, Article 12 – 23Cliquez pour lire  

1. Les citoyens ont le droit d'être informés
2. Les citoyens ont le droit d'accéder à leurs données
3. Les citoyens ont le droit de rectifier leurs données
4. Les citoyens ont le droit d'être oubliés
5. Les citoyens ont le droit de limiter le traitement de leurs données.
6. Les citoyens ont droit à la portabilité de leurs données
7. Les citoyens ont le droit de s'opposer à leurs données
8. Les citoyens ont des droits en ce qui concerne la prise de décision automatisée et le profilage
Implications pour les citoyens

Lorsque les organisations sont autorisées à traiter vos donnéesCliquez pour lire  

Il existe certains scénarios spécifiques dans lesquels les organisations - en pleine conformité avec le RGPD - sont autorisées à traiter vos données (traitement au sens de l'art. 4).

Numéro d'article 6 du Règlement énumère tous les cas dans lesquels les organisations peuvent effectivement « examiner » vos données personnelles.

Ces conditions relèvent de six domaines…

1.Il existe un consentement spécifique (sans ambiguïté) du sujet auquel appartiennent ces données
2.Le sujet conclut un contrat - et l'organisation a droit à une vérification des antécédents des informations personnelles
3.L'organisation traite les données pour se conformer à d'autres obligations légales
4.Dans le cas où le traitement des données est instrumental pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique
5.Dans le cas où le traitement des données est essentiel à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
 
Tout autre cas dans lequel il existe un intérêt légitime de l'organisation
 
Intérêt légitimeCliquez pour lire  

Scénario n° 6 est plus susceptible de libre interprétation que tous les autres. Si l'intérêt donné est légitime ou non, cela dépend de son conflit explicite (ou non) avec les libertés et droits fondamentaux des personnes concernées.

L'étiquette d'intérêt légitime peut également prendre d'autres formes dans les cas «sensibles»: personnes ayant un casier judiciaire, enfants et autres catégories vulnérables…

Cookies du site WebCliquez pour lire  

L'exemple le plus typique dans lequel vous consentez au traitement de vos données (numériques) est lorsque vous acceptez les cookies avant de naviguer sur un site Web auquel vous souhaitez accéder.

Les cookies sont conçus pour améliorer votre expérience de navigation et permettre au(x) propriétaire(s) du site Web de vous garder connecté, de stocker vos préférences et de vous fournir un contenu pertinent localement et thématique par rapport à vos intérêts.

En raison du conflit d'intérêts évident, après que les propriétaires du site Web GDPR deviennent de plus en plus préoccupés par votre connaissance de cet outil.

 

Combien y a-t-il de cookies?Cliquez pour lire  

Cela dépend de:
• DURÉE
• PROVENANCE
• BUT
 
 
DURÉE
Cookies de session – ils expirent dès que vous terminez votre session.
Cookies persistants - ils restent sur votre disque dur tant que vous ne les supprimez pas "manuellement".
Les cookies persistants ont la date d'expiration intégrée dans leur code de programmation. Techniquement, ils ne devraient pas durer plus de 12 mois, mais en pratique, ils pourraient vivre beaucoup plus longtemps
 
 
 
PROVENANCE
• Cookies de première partie - ils sont placés sur votre appareil informatique (ordinateur portable, téléphone, etc.) par le même site Web auquel vous accédez
• Cookies tiers - ils sont placés sur votre appareil informatique par - généralement - un annonceur qui a un accord formel avec le ou les propriétaires du site Web
 
 
 
BUT
• Strictement nécessaires - cookies qui sont fonctionnels (essentiels) pour votre expérience de navigation (enregistrez l'article que vous souhaitez ajouter dans la liste d'achats)
• Préférences - cookies qui permettent aux propriétaires du site Web de conserver des informations qui amélioreront et faciliteront votre prochaine visite du site Web (sauvegarder les identifiants de connexion)
• Statistiques – relativement inoffensifs, ces cookies aident les propriétaires de sites Web à mieux comprendre ce que les utilisateurs aiment et recherchent
• Marketing - généralement de provenance tierce, ces cookies aident les annonceurs à collecter des informations sur, par exemple, le comportement d'achat des clients
Faut-il accepter les cookies?Cliquez pour lire  

Techniquement parlant, vous n'êtes pas obligé d'accepter les cookies. Le RGPD est conçu pour vous informer de leur existence et de leur utilisation par le(s) propriétaire(s) du site Web et des tiers.

Cela vous aide à prendre des décisions plus éclairées sur les personnes à qui vous fournissez vos données et dans quel but……

cependant, si tel est le cas, le ou les propriétaires du site Web peuvent conserver le droit de vous empêcher d'accéder à leur site Web ou de limiter ses fonctionnalités et votre expérience de navigation globale.

Les cookies ne constituent pas une menace lorsque :Cliquez pour lire  

• Le site Web que vous visitez est très fiable (c'est-à-dire votre compte Facebook)
• Ils vous aident à améliorer l'expérience de votre utilisateur (c'est-à-dire les achats en ligne, les services bancaires en ligne, etc.)
• Ils vous permettent d'économiser du temps et des ressources, en particulier lorsque vous vous connectez à plusieurs reprises à vos sites Web de référence (c'est-à-dire votre compte de messagerie).
 
Vous ne devez pas accepter les cookies lorsque vous repérez ces
 

    • Le site Web que vous visitez n'est PAS crypté - l'icône de verrouillage à côté de l'URL n'est pas verrouillée ( ← site Web crypté,  ).

     En soi, ces sites Web ne sont pas dangereux, mais ils ne sont peut être pas préparés aux violations de données non plus… gardez l'œil ouvert.

• Cookies de tiers. Encore une fois, ces cookies ne sont pas dangereux, mais si vous êtes particulièrement préoccupé par votre vie privée (numérique), vous pourriez ne pas aimer l'idée que quelqu'un consulte vos données.

• Chaque fois que votre antivirus détecte des activités suspectes.

• Dans tous les cas, vous devez fournir au site Web des informations hautement sensibles (compte bancaire, scan et copie d'une pièce d'identité, etc.).

 

PAR EXEMPLE: Cookies de site Web, site Web de la Commission européenne:

…le site Web de la Commission européenne s'appuie principalement sur les cookies propriétaires de trois types principaux :

 

 

PAR EXEMPLE: Comment pouvez-vous gérer les cookies?

Supprimer les cookies de votre appareil → en nettoyant l'historique de votre navigateur
Gérer les cookies spécifiques au site → en filtrant de manière proactive les cookies que vous autorisez et non
Bloquer les cookies → en configurant votre navigateur selon les normes les plus "avancées"

Que faire si vous souhaitez prendre des mesures pour protéger vos données personnelles?Cliquez pour lire  

1. Déposez une plainte auprès de votre autorité nationale de protection des données (DPA)
2. Engagez une action en justice contre le « contrevenant »
3. Intenter une action en justice contre la DPA

Source: What should I do if I think that my personal data protection rights haven’t been respected?, EU Commission

1. Déposez une plainte auprès de votre autorité nationale de protection des données (DPA)

2. Engagez une action en justice contre le «contrevenant»

Assurément une approche plus directe que la précédente…

Vous pouvez vous faire assister par un professionnel (c'est-à-dire un avocat) si vous pensez qu'une entreprise ou une organisation a "maltraité" vos données personnelles = non-respect de l'un des sept principes de protection des données

3. Intenter une action en justice contre la DPA

Si vous pensez sincèrement que la DPA n'a pas réussi à représenter vos intérêts, vous avez le droit de régler l'affaire devant un tribunal.

C'est le cas lorsque:

Vous n'êtes pas satisfait de la réponse / de la réponse / du feedback qui vous a été donné.

Vous ne recevez pas de mises à jour / nouvelles sur votre cas de la DPA dans les 3 mois à compter du premier jour où vous avez soumis votre plainte à leur burea

Testez-vous !



Description:

Avez-vous déjà remarqué que chaque fois que vous essayez d'accéder à un site Web, une grande clause de non-responsabilité apparaît vous demandant de lire attentivement (et éventuellement d'accepter) leur politique en matière de cookies ?

Qu'est-ce qu'un cookie et en quoi consiste cette clause de non-responsabilité ? Pourquoi le WWW est si préoccupé par les termes et conditions de votre vie privée et de votre identité (numérique) ?

En surfant sur Internet, vous êtes peut-être tombé sur – ou avez lu – quelque chose connu sous le nom de RGPD… mais en pratique, qu'est-ce que le RGPD?


Mots clés

RGPD, vie privée, protection des données


Objectifs/buts:

A la fin de ce module vous serez capable de :
● Vous familiariser avec le RGPD
Contexte, échelle et portée…
● Prendre conscience de vos droits (numériques)
Le droit à l'oubli
● Comprendre ce que sont les cookies et quelle est leur portée
Quand ils sont nocifs et quand ils ne le sont pas…


Bibliographie