[DOSSIER] Données personnelles 4/5

Données : les droits des citoyens en expansion

Données : les droits des citoyens en expansion

Le fléchage réglementaire du traitement des données se fait de plus en plus précis à mesure du développement technologique. Mieux vaut être dans les clous ! Les sanctions financières sont désormais au rendez-vous et le risque d’image encore bien davantage.

Loi Lemaire pour une République numérique en octobre 2016 et règlement européen sur la protection des données personnelles, dit GDPR (en anglais General Data Protection Regulation) d’application directe en France, dont la mise en oeuvre doit être effective en mai 2018… Force est de constater que les droits et obligations qui ont pour objet de réguler l’explosion de l’économie numérique font florès. Encore qu’il faille garder à l’esprit que la France était précurseur en la matière, avec la loi Informatique et Liberté de 1978.

Très chères sanctions

La loi Lemaire, principalement en matière de protection des données, anticipe certaines dispositions du GDPR. Parmi cellesci, une des mesures emblématiques de ce dernier : l’échelle des sanctions financières qu’encourent les contrevenants aux principes édictés par le règlement. Ainsi, après mai 2018, une entreprise pourra être condamnée à payer 20 M€ ou 4 % de son chiffre d’affaires annuel mondial, en cas de violation des « principes de base d’un traitement » et 10 M€ ou 2 % du CA annuel mondial, en cas de manquement au processus garantissant la conformité des traitements. La loi Lemaire est, quant à elle, restée plus timide, mais permet d’ores et déjà à la Cnil d’infliger 3 M€ d’amende, contre 150 000 € auparavant. Il est vrai que la condamnation à 150 000 € d’amende de Google en 2014, pour avoir procédé à une « collecte déloyale » d’informations, avait de quoi faire sourire au regard des capacités financières de la firme de Mountain View. Quels droits ces amendes, dont les plafonds ne font plus du tout sourire, entendent-elles protéger ? Sans entrer dans le détail des mesures protectrices des données personnelles – le règlement européen à lui seul comporte 99 articles – les droits principaux issus du GDPR et de la loi Lemaire se déclinent autour de l’idée du consentement du citoyen. Parmi ces droits, il faut avoir à l’esprit : la portabilité qui offre la possibilité de transférer ses données personnelles d’un fournisseur de services à un autre ; le droit à la limitation du traitement ou encore le fameux droit à l’oubli. Ce dernier a d’ailleurs déjà été mis en oeuvre par les juges européens et la Cnil, à l’encontre de Google, sur le fondement du droit antérieur (CJUE, 13 mai 2014, aff. C-131/12 et Cnil, décision du 24 mars 2016). Le droit à l’oubli prend plusieurs formes : l’opposition au traitement des données ; l’effacement pur et simple et le déréférencement (suppression des pages de résultats d’un moteur de recherche). Anne Cousin, avocate associée chez Granrut, précise : « les individus ne sont donc pas propriétaires de leurs données et n’ont pas sur elles un véritable monopole d’exploitation. Néanmoins, le contrôle relatif qu’ils peuvent exercer à leur sujet peut bien sûr constituer un obstacle à l’utilisation, notamment commerciale, des données en question. Il est donc nécessaire, préalablement à toute mise en oeuvre d’un traitement, de vérifier que la personne concernée n’a pas exercé l’un de ces droits. À défaut, le traitement qui serait mis en oeuvre se révélerait illicite ».

Réputation

Pour compléter ce survol de la question, il faut encore rappeler que la loi Justice XXIe siècle a inauguré l’action de groupe relative à la protection des données personnelles (voir p. 38).

Virginie Urbini Panier, data privacy champion pour la direction expérience client au sein de MetLife insiste sur ce point : « La protection des données personnelles de nos clients et courtiers partenaires est d’une importance capitale pour une entreprise comme MetLife. En cas de faille, le risque de réputation est tel qu’il pourrait mettre en péril l’entreprise elle-même ». Un risque de réputation devenu donc imminent avec l’action de groupe.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

Commentaires

Données : les droits des citoyens en expansion

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié