Dossier

Données personnelles : droits et obligations

22 mai 2015
Données personnelles : droits et obligations

22 mai 2015

Volontaire ou pas, Internet implique un partage de données personnelles collectées et utilisées par les sites visités. La loi vous fournit des garanties sur leur traitement par des tiers. Mais elle fixe également des limites à votre activité. Voici quelques conseils avisés pour gérer votre vie virtuelle.

Vos droits

Droit à une information préalable complète

Vous avez légalement le droit de savoir au préalable ce qu’un tiers va faire de vos données. La collecte, la conservation, l’utilisation, la diffusion, l’effacement… tous ces traitements nécessitent en plus votre consentement. La signature d’un contrat d’abonnement est une manière de l’exprimer; les procédures de traitement de vos données y sont en général détaillées.

Traitement des données par les fournisseurs des sites

Dans le cadre d’une transaction, différents principes guident le traitement des données personnelles par un site internet :

  • La légitimité : le traitement de vos données n’est possible que s’il existe une raison légitime. Pour livrer un colis, la demande de votre adresse est légitime.
  • La finalité : les données sont fournies pour une finalité explicitement déterminée au préalable. Elles ne peuvent pas être accessibles à des partenaires commerciaux.
  • La nécessité et la proportionnalité : le nombre de données et leur traitement sont limités selon la finalité. Lors de la réservation d’une table, le réceptionniste d’un restaurant ne peut pas vous demander votre numéro de carte de crédit.
  • L’exactitude : toute information fausse peut causer des nuisances.
  • La loyauté : le fournisseur du site doit offrir une totale transparence sur le traitement des données. Si les données sont fournies à un sous-traitant, cela doit être mentionné.
  • La sécurité et la confidentialité : le traitement doit être confidentiel, le lieu de stockage inviolable et sûr.

En outre, vous avez droit à :

  • l’accès aux données vous concernant,
  • la rectification voire la suppression de ces données  dans certains cas,
  • faire opposition au traitement de vos données personnelles à condition d’avoir des raisons sérieuses et légitimes.
  • faire opposition au traitement de vos données personnelles gratuitement et sans donner de motif en cas de collecte de données à des fins de marketing direct.

Le droit à l’oubli

Il faut distinguer ces deux cas: la suppression d’un lien des résultats d’un moteur de recherches (déréférencement ou désindexation) et l’effacement d’informations d’un site web spécifique.

Dans le premier cas, vous pouvez adresser une demande de déréférencement à un moteur de recherches si vous estimez que les résultats affichés sont inadéquats, pas ou plus pertinents, ou bien excessifs. Il n’est pas toujours nécessaire de prouver un quelconque préjudice subi.

Dans le second cas, vous devez avoir "des raisons sérieuses et légitimes tenant à votre situation particulière". Autrement dit, vous devez démontrer que la publication d’une information déterminée s’avère réellement dommageable pour vous. Le responsable du traitement des informations en question doit vous répondre dans les 30 jours. 

Sur le lieu de travail

Quid de l’utilisation d’internet à des fins privées sur du matériel informatique mis à disposition par un employeur? En tant que travailleur, vous bénéficiez des mêmes garanties de protection des données personnelles sur leur lieu de travail que n’importe où ailleurs. Dès lors, si l’employeur met en place une surveillance de son réseau pour s’assurer qu’il fonctionne de manière satisfaisante ou pour veiller à bloquer les virus et tentatives de connexions malveillantes, il doit vous en aviser, justifier cette surveillance et en détailler les procédures.