Commerce et données personnelles : 5 fiches pratiques pour connaître ses droits et ses obligations. A l'heure du développement du commerce en ligne et des réseaux sociaux, le respect de la vie privée des consommateurs est un enjeu de confiance et d’efficacité dans les relations commerciales online. De nombreuses techniques de marketing reposent sur l’enregistrement et le traitement de données personnelles. Elles permettent d’établir des « profils de consommateurs » de plus en plus précis.
S’il est légitime de connaître ses clients et ses prospects pour mieux comprendre leurs besoins et leurs attentes, il est nécessaire de maintenir un équilibre entre la connaissance des comportements des consommateurs et la protection de leur vie privée. Cet équilibre passe avant tout par une bonne compréhension des droits et des obligations de chacun et par le respect du cadre légal applicable. A cet égard, en 2012, plus de 20 % des plaintes reçues par la CNIL concernaient le secteur du commerce, et notamment la prospection commerciale..
Un «coffre-fort» pour sauvegarder l’anonymat. En Angleterre, le principe de l’habeas corpus date de 1679 : il garantit au citoyen le droit de disposer de son corps, celui notamment de ne pas être arrêté sans passer devant un juge. Depuis quelques années, des chercheurs ont adapté ce concept au risque du fichage numérique. Ils proposent de créer un «habeas corpus numérique» qui assurerait aux citoyens la protection de leurs données personnelles face aux fichiers de police et aussi à la traçabilité sur Internet. L’idée a fait son chemin parmi les politiques. François Hollande l’a reprise dans son programme. Hervé Morin (Nouveau Centre) et Nathalie Kosciusko-Morizet (UMP) avait eux aussi mis en avant l’habeas corpus ou le «droit à l’oubli» sur Internet. «Nos données personnelles sont confrontées à deux menaces, explique Louise Merzeau, chercheuse à l’université Paris Ouest Nanterre. Ainsi du «droit à l’hétéronymat», avancé à plusieurs reprises par des chercheurs, comme ceux du projet Prodoper.
Sonya FAURE. Législation francaise sur la protection dzes données. Protection des données personnelles : adoption par le Parlement européen du règlement européen. La Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) a voté le 21 octobre 2013, l’ensemble de la proposition de règlement « Data Protection ».
Le vote portait également sur la proposition de directive présentée en parallèle en matière de police et de justice. Face aux défis de la communication numérique, l’adoption de règles communes aux Etats-membres qui remplaceront les lois nationales ont pour objectif :De renforcer le contrôle des citoyens sur leurs données à caractère personnel,De faciliter le déplacement des entreprises dans l’UE.Ce faisant, les obligations des responsables de traitement et des sous-traitants sont complétées, et des sanctions plus dissuasives sont mises en place. La Commission LIBE s’est tenue à son calendrier Le processus n’est pas terminé et les textes évolueront encore.
La commission parlementaire a donné au Parlement européen un mandat pour débuter les négociations avec les gouvernements nationaux au Conseil. Les 7 principes clés de la protection des données personnelles. 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement.
Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 4. C’est ce que l’on appelle le droit à l’oubli.
Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Au-delà, les données peuvent être archivées, sur un support distinct. Se reporter à l’instruction ministérielle sur l’archivage (référence : DAF DPACI/RES/2005/003 du 22 février 2005). instruction ministérielle sur l’archivage DAF DPACI/RES/2005/003 du 22 février 2005 5 .Le principe de sécurité et de confidentialité 6. 7. Données personnelles : les nouvelles obligations des entreprises. 01net. le 03/05/13 à 11h07 Le Parlement européen abordera dans les prochaines semaines l’examen d’un projet de règlement sur les données personnelles. Ce texte, proposé en 2012 par la Commission européenne, a vocation à remplacer notre actuelle loi Informatique et libertés qui date de 1978 et qui a été profondément remaniée en 2004. Le projet de règlement qui prévoit de nouveaux pouvoirs pour les Cnil étend aussi pour les entreprises des dispositions qui existaient déjà, mais qui étaient peu utilisées.
L’obligation de notification des violations de données La sécurité des données fait partie des principes fondamentaux que le responsable d’un traitement de données personnelles doit garantir. Souvent, c’est la négligence du responsable du traitement, qui n’a pas pris toutes les précautions nécessaires, qui est en cause. L’idée est donc d’obliger les entreprises à rendre publiques les violations qu’elles pourraient subir. L’institution d’un délégué à la protection des données. Vos obligations. Vos droits. Quiz CNIL : la protection des données personnelles à l'ère numérique. Dans le débat actuel en Europe sur la protection des données personnelles, c’est difficile de ne pas évoquer les missions de la CNIL en France. Créée en 1978, la Commission Nationale de l’Informatique et des Libertés a pour objectif de protéger le droit à la vie privée et à la confidentialité des données.
Progressivement, elle s’est imposée comme l’organisation publique de référence dans le traitement des données nominatives. Et ses prérogatives ont été élargies. Notamment en termes de contrôles et d’enquêtes. Actuellement, la CNIL, également active à travers le groupe G29 au niveau européen, est placée sous les feux des projecteurs pour plusieurs raisons. Tout d’abord, le duel avec Google qui refuse d’infléchir sa position en matière de traitement des données. Ensuite, parce qu’elle participe activement au débat sur la révision actuelle de la directive sur la protection des données personnelles (un cadre datant de 1995). Alors, il est grand temps de s’intéresser au fonctionnement de la CNIL.