Bien que les plaintes déposées auprès de la CNIL les deux dernières années aient atteint un nouveau record, la protection des données à caractère personnel demeure toujours centrale et passe notamment par les droits d'accéder et d'opposition. Comment doit-on donc agir pour se prémunir contre toute tentative d’atteinte à la vie privée à travers un accès aux données personnelles d’autrui sans aucune autorisation légale.
Que veut-on dire par "données personnelles" ?
Toute création de fichiers ou traitements de données à caractère personnel doit être encadrée et obéir à certaines obligations strictes. Mais il faut savoir que le terme « données personnelles » a un sens vaste et équivoque. Ce qui veut dire que son contenu et sa signification peuvent varier d'une personne à l'autre, en fonction de ce que l'on considère comme appartenant ou non à la sphère personnelle, privée. Si pour les uns le numéro de téléphone peut constituer une donnée personnelle, pour d'autres il peut simplement s’agir d'une photo.
Mais d’une façon générale les données sont dites personnelles lorsqu'elles permettent d'identifier directement ou non des personnes. Cela dit que ça peut être soit le nom, prénom, numéro d'immatriculation, de votre numéro de téléphone, ou encore de votre adresse ou d'une photographie. Les coordonnées bancaires ou encore les données biométriques. Mais certaines données sont plus sensibles que d'autres, attention à bien choisir un cabinet d'avocat spécialisé dans la protection de données personnelles tel que jurisexpert.net.
Comment protéger ses données personnelles
L'obligation de déclaration est indispensable si vous souhaitez mettre en place un fichier ou un traitement de données à caractère personnel. Cette déclaration se fait alors auprès de la Commission nationale de l'informatique et des libertés (CNIL). Vous pouvez la faire par voie postale ou par voie électronique.
Toutefois, la déclaration dépend des données collectées. Vous aurez ainsi le choix entre deux types de déclarations :
- La déclaration dite normale pour les fichiers concernant la vie privée ou les libertés individuelles ;
- La déclaration simplifiée lorsqu'aucune atteinte n'est portée à la vie privée et aux libertés individuelles.
L'obligation d'autorisation
Pour certains fichiers ou traitements, la simple déclaration n’est pas souvent suffisante. Vu le caractère sensible des données collectées, une autorisation préalable de la CNIL peut s’avérer nécessaire. La loi a fourni des précisions quant à la notion de données à caractère personnel sensibles. Les données sensibles sont ainsi celles qui font apparaître, directement ou non, les origines ethniques, les opinions politiques ou religieuses, notamment de la personne. Certaines données sont aussi considérées à risque, telles que les coordonnées bancaires, et doivent par conséquent respecter des règles strictes telles que l'autorisation préalable.