Données personnelles : les nouvelles obligations à respecter

Depuis l’entrée en vigueur de la Loi pour une République Numérique, de nouvelles obligations se sont imposées aux responsables de traitement de données à caractère personnelle.

Le droit à la récupération et à la portabilité des données Ce droit permet à tout consommateur désirant changer de prestataire (par exemple de changer de boite mail) de récupérer toutes ces données afin de pouvoir les intégrer chez son nouveau prestataire. Le consommateur n’est donc plus enchainer à son prestataire qui retient toutes ces précieuses données personnelles : il est en droit d’exiger leur transfert. Cette obligation s’applique à tout « fournisseurs de services de communication au public en ligne », notamment tout site internet ou toute application qui devront proposer à leurs utilisateurs une fonctionnalité gratuite permettant la récupération de leur fichiers mis en ligne ; des données « résultant de l’utilisation du compte d’utilisateur » et « d’autres données associées au compte utilisateur ». Vous l’aurez sans doute compris, mettre ce droit en pratique risque de poser de grandes difficultés, surtout pour les données « associées » et il appartiendra à chaque opérateur de mettre en place des outils pour facilité la mise en oeuvre de ce droit.

L’autodétermination informationnelle

La loi « pour une République numérique » veut permettre aux datasubject (l’utilisateur) d’être le co-décisionnaire des données qui sont récoltées à son sujet, et d’avoir la main sur l’utilisation qui en est faite. Vous devrez donc développer des outils (tableau de bord, formulaires etc…) permettant à vos utilisateurs d’avoir la plus grande maitrise sur les données qu’ils vous transmettent. Qui dit autodétermination, dit plus de transparence : Ainsi, la loi « pour une République numérique » donne pour obligation d’informer les personnes de la durée de conservation des données personnelles ou, en cas d’impossibilité, les critères utilisés permettant de déterminer cette durée. Allant plus loin, les administrés ayant fait l’objet d’une décision fondée sur un traitement algorithmique pourront obtenir communication des « règles définissant ce traitement, ainsi que les principales caractéristiques de sa mise en œuvre ». … autrement dit de l’algorithme.

« Droit à l’oubli » numérique pour les mineurs

La nouvelle génération est sans aucun doute la première à avoir grandi avec les réseaux sociaux, et donc la première à avoir du affronter la violence des rapports sociaux virtuels. Afin de les protéger, et surtout pour éviter que des erreurs du passé ne viennent nuire à jamais leur réputation, la loi permet aux mineurs ou à leurs représentants légaux un droit à l’oubli : ils pourront donc demander la suppression de donnée. Cette possibilité est également ouverte au majeur, pour les traces qu’il a laissé étant mineur. Vous, en tant que responsable de traitement devez donc informer les mineurs de l’existence de ce droit.

Testament numérique

Vous devez permettre aux personnes de gérer le devenir de leur données, après leur mort. Soit en décidant, de leur vivant, de la destiné de ces données. Soit en leur offrant la possibilité de désigner un « héritier » qui aura pour charge de récupérer et de gérer ces données après le décès du datasubject. A défaut, ce sont les héritiers qui auront la possibilité de gérer ces données. il vous faudra également mettre en place un système vous permettant de vérifier la réalité d’un décès, et les procédures à respecter afin de permettre « la mise en oeuvre » de ce droit. Mais également d’informer les utilisateur sur la durée de conservation des données après un décès, ou encore sur la durée de la mise en ligne d’une page « mémoriale » après le décès de son utilisateur. Pour toute demande d'information supplémentaire, n'hésitez pas à nous contacter à contact@connaitremesdroits.fr

#donnéespersonnelles #portabilitédesdonnées #autodéterminationinformationnelle #droitàloubli #testamentnumérique #mortnumérique #loipourunerépubliquenumérique #politiquedeconfidentialité #CGU #CGV