Nos données à caractère personnel

13 Nov 2024 | Le respect de la vie privée, reseaux sociaux | 0 commentaires

Un aspect très important de la protection du droit à la vie privée est la protection de nos « données à caractère personnel ».

Qu’est-ce qu’une donnée à caractère personnel ?

Il s’agit d’informations concernant une personne qui est identifiée ou qui est identifiable, sans que cela implique la mise en œuvre de moyens disproportionnés. La loi prévoit la protection de ces données lorsqu’elles sont traitées. Une donnée personnelle peut être, par exemple, une photo (bien que ce soit une donnée personnelle particulière qui bénéficie d’une protection particulière liée au droit à l’image), un numéro de téléphone, une adresse, un nom, une adresse e-mail…

On parle de traitement de données dès que des données sont manipulées, de la collecte à la destruction, en passant par leur conservation (dans une base de données par exemple), leur consultation, leur extraction, leur utilisation, etc.

A l’ère du numérique, nos données sont constamment traitées, notamment via les algorithmes. Lorsque l’on effectue une commande en ligne, lorsque l’on se crée un profil sur un réseau social, lorsqu’on achète un billet de train ou simplement en naviguant sur le réseau internet, nos données sont collectées et traitées.

Comment la loi encadre-t-elle le traitement de nos données personnelles en vue de préserver notre vie privée ?

Le traitement de nos données n’est autorisé que dans certains cas :

  • Si la personne concernée donne son consentement au traitement après avoir été informée des finalités du traitement (la raison pour laquelle les données sont collectées, ce à quoi elles serviront). Vous trouverez ces différents détails dans les pages « Conditions Générales d’utilisation » ou encore « Politique de confidentialité » des sites internet ou application que vous utilisez ;
  • Si la loi l’impose (par exemple l’envoi à l’ONSS par les employeurs de données sur leurs travailleurs) ;
  • Si le traitement est nécessaire à la sauvegarde de l’intérêt vital de la personne concernée (par exemple pour soigner quelqu’un d’inconscient) ;
  • Si le traitement est nécessaire à l’exécution d’un contrat (par exemple un prêt bancaire) ;
  • Si le traitement est nécessaire pour exécuter une mission d’intérêt public ;
  • Si le traitement est nécessaire pour réaliser un intérêt légitime du responsable des données.

Celui qui traite nos données a par ailleurs toute une série d’obligations. Il doit informer les personnes concernées, notamment du fait qu’il traite leurs données, dans quel but il les collecte et les traite, du fait que la personne concernée a le droit de consulter et de faire rectifier ses données et que la personne concernée peut s’opposer, sans frais, à l’utilisation de ses données à des fins de marketing direct, comme par exemple la publicité ciblée…

Le responsable du traitement ne peut, bien sûr, utiliser les données que pour la finalité qui a été établie. Un club de fitness qui vend la liste de ses membres à une société qui propose des cures d’amaigrissement par exemple, ne respecte pas la loi. Le but poursuivi doit aussi être légitime. Cela signifie que les intérêts du responsable du traitement doivent être en équilibre avec les intérêts de la personne concernée. Par exemple : la constitution d’un fichier reprenant des personnes qui approchent des soixante ans en vue de leur envoyer, lors de leur soixantième anniversaire, de la documentation sur une assurance obsèques « parce qu’il est temps d’y penser », n’est pas une finalité légitime.

L’autorité de protection des données est un organe de contrôle indépendant chargé de veiller au respect de la vie privée lors du traitement de données à caractère personnel. Cet organe a succédé à l’ancienne Commission de la protection de la vie privée.

Dans tous les cas donc, celui qui traite des données doit définir l’objectif légitime de ce traitement, il doit informer la personne concernée et il doit se trouver dans un des six cas où le traitement est permis par la loi. Le consentement de la personne n’est ainsi pas toujours requis.

Depuis le 25 mai 2018, entrée en vigueur du RGPD (Règlement général sur la protection des données), de nouvelles obligations légales existent.
Chaque responsable de traitement doit mettre à jour « un registre de traitement » afin de vérifier la conformité du traitement. Des dispenses existent pour les associations et entreprises de moins de 250 travailleurs mais elles sont difficiles à obtenir. Mieux vaut donc tenir ce registre afin de respecter le droit à la vie privée.

Les mineurs

En ce qui concerne les mineurs, ils sont considérés comme incapables juridiquement, ce sont leurs parents qui doivent donner leur accord pour l’utilisation de données privées. Depuis mars 2018, il est interdit de s’inscrire sur les réseaux sociaux avant l’âge de 13 ans. Dans les faits, beaucoup de jeunes contournent toutefois cette règle en trichant sur leur âge. Aucune réelle vérification n’est mise en œuvre, d’où l’importance individuelle et collective d’une « éducation numérique et aux réseaux sociaux » au sens large englobant la protection de la vie privée.

Exceptions

La Loi vie privée n’est pas d’application lorsque des données collectées ne seront utiles qu’à des fins purement personnelles ou domestiques. C’est par exemple le cas d’un agenda électronique personnel ou un fichier d’adresses privées. Par ailleurs, les journalistes, les écrivains et les artistes sont dispensés de certaines obligations dans le cadre de la liberté artistique et journalistique.

Voir aussi :

MAJ 2024

S’abonner
Notification pour

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires