Vos droits - Istyablog : pour savoir en toute décontraction

Istyablog : pour savoir en toute décontraction

Istyablog : pour savoir en toute décontraction

Vos droits


RGPD : De quoi s'agit-il exactement ?


Le RGPD applicable en 2018


Depuis le 25 Mai, vous avez dû recevoir une flopée de mails vous évoquant ce terme tout en citant la protection de vos données et en vous demandant un accord.
Je pense, que dans de nombreux cas, ces mails ont dû terminer à la poubelle, faute de savoir de quoi il retourne exactement !

 

A travers ce post, je souhaite vous faire un petit rappel de ce en quoi consiste cette nouvelle réforme qui va renforcer les droits des "consom'acteurs" digitaux que nous sommes !

 

Le RGPD : Règlement Général pour la Protection des données est un règlement européen qui est entré en vigueur le 25 Mai dernier. Cela devrait garantir aux citoyens européens une protection de leur vie privée nettement supérieure à ce qui existe dans le reste du monde. Rien que cela ! Vaste programme...
Les Américains et les Asiatiques rêvent même de se voir appliquer cette protection.

 

Bon timing : hasard du calendrier mais ce règlement sort juste après la fameuse et fumeuse affaire Facebook-Cambridge-Analytica qui a abouti à mettre les données de 87 millions d'abonnés Facebook, sans consentement, entre les mains d'une entreprise de profiling !
Le côté positif de cette affaire est d'avoir révélé, au plus grand nombre d'entre nous, que les données nous concernant sont précieuses mais peuvent aboutir n'importe où et servir à n'importe quoi !

 

En quoi consiste le RGPD : Ce texte remplace une Directive de 1995 et tend à harmoniser le panorama juridique européen en matière de protection des données personnelles du fait de l'explosion des échanges numériques à travers la planète.

 

Les données personnelles sont toutes celles qui permettent de nous identifier et, de ce fait, sont très variées : nom, photographie, adresse IP, adresse postale, empreinte, enregistrement vocal,.... sans oublier les données sensibles que constituent l'appartenance politique, l'orientation sexuelle, la religion, la santé,...

 

Il est désormais obligatoire que les entreprises récoltent, au préalable, le consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles, ou qu’elles s’assurent que les enfants en-dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social.

 

Le droit à l'oubli est également reconnu, ce qui devrait nous permettre de faire effacer certaines données que nous jugerions compromettre notre vie privée.

 

Le droit à la portabilité des données devient aussi une réalité légale. Cela doit permettre de passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations,...

 

A qui s'applique le RGPD : à toutes les entreprises ou associations manipulant des données personnelles européennes. Ainsi, les GAFA doivent aussi se conformer à ce règlement dès lors qu'elles utilisent des données de ressortissants de la vieille Europe.

 

Impacts pour les entreprises : Pour être en conformité avec ce nouveau règlement, les entreprises ou associations devront, à minima, répondre aux points ci-dessous :

 

  • Se doter d'un registre des traitements et le tenir à jour.
  • Nommer un DPO (Data Protection Officer) et définir ses missions.
  • S'assurer que les fournisseurs et sous-traitants sont en conformité.
  • Assurer le droit à l'oubli et la portabilité des données des personnes.
  • Définir le périmètre des données sensibles à sécuriser.
  • Mettre en place un process d'urgence face aux violations ou aux fuites de données.
  • Elaborer une charte de bonnes pratiques en interne.

Les sanctions : Pour rendre efficace le RGPD des sanctions ont été prévues et elles sont dissuasives (en espérant qu'elles seront bien appliquées).
Ces pénalités sont en cas d’infraction à cette nouvelle législation, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

 

Pour aller plus loin :

 


02/07/2018
0 Poster un commentaire

Les voitures autonomes et la Loi

Voiture autonome.PNGActuellement l'on parle beaucoup des voitures autonomes, de leurs possibilités mais également de leurs risques. Mais du côté de la législation française il n'est pas encore permis aux véhicules autonomes de rouler sur la voie publique : « Tout véhicule en mouvement doit avoir un conducteur ayant le contrôle de son véhicule ».
Cependant, une ordonnance d'août 2016 (encore très vague) autorise l'expérimentation des voitures sans chauffeur sur les routes du pays. La réglementation française émane des accords signés par la plupart des pays européens suite à la Convention internationale de Vienne sur la circulation routière, et entrés en vigueur en mai 1977.
Cette Convention a été modifiée l'an dernier par la Commission économique pour l'Europe des Nations unies afin de permettre aux États signataires de légiférer sur les véhicules autonomes. Avec une précision importante : ces derniers seront autorisés « à condition (...) qu'ils puissent être contrôlés voire désactivés par le conducteur en cas de besoin ». Il va falloir attendre que ces propositions soient retranscrites dans la réglementation française pour que les voitures autonomes aient véritablement le droit d'emprunter les routes de notre pays.


31/12/2017
0 Poster un commentaire

Implants électroniques : que dit la loi ?

Implants électroniques.PNGNotre corps nous appartient et il n'est en principe pas interdit d'effectuer des expérimentations sur soi-même. Toutefois, des actes ou comportements susceptibles d'entraîner des lésions irréversibles peuvent s'apparenter à un processus d'automutilation, qui pourrait légitimer l'intervention d'un médecin. Par ailleurs, les actes de chirurgie pratiqués sur autrui sans licence médicale sont interdits (l'exercice illégal de la médecine est puni en France de deux ans d'emprisonnements et de 30.000 euros d'amende).

Tatouages et piercings (et donc implants) sont dans une zone floue au plan juridique. En 2007,  l'Académie nationale de médecine, constatant que "les piercings constituent de véritables agressions corporelles avec effraction cutanée ou muqueuse et insertion d'un corps étranger", estimait "indispensable que des conditions de sécurité identique à celles d'un acte médico-chirurgical y soient assurées".

Enfin, en vertu des lois bio-éthiques de 1994, un employeur ne peut pas forcer un salarié à se faire implanter une puce électronique.


17/10/2017
0 Poster un commentaire

Est-il autorisé d'accoster sur une île privée ?

Ile privée.PNGSur les îles privées comme sur le littoral, une bande minimale de 3 m entre mer et plage  doit être accessible à tous : c'est le droit de servitude.

L'autorité administrative peut exceptionnellement suspendre cette obligation. Mais il est interdit de s'enfoncer dans l'île, ce serait enfreindre le principe du respect de la propriété privée.


12/10/2017
0 Poster un commentaire

Peut-on privatiser une plage ?

Plage privée.PNGLes plages appartiennent au domaine public maritime, qui est inaliénable : personne ne peut en devenir propriétaire. Toutefois, les communes et l’État concèdent des autorisations d'occupation temporaire (AOT), sans limite de durée mais révocables, pour des jeux ou des clubs pour enfants, par exemple.

L’État accorde aussi des concessions à des personnes privées pour l'animation des plages (restaurants, transats,...). Mais elles doivent laisser libre au moins 80% de la surface de la plage et 80% de sa longueur, sans oublier de ménager un "espace significatif" pour que les piétons circulent le long de la mer (3m minimum).


05/10/2017
0 Poster un commentaire

Peut-on camper sur la plage ?

camper plage.PNGLa plage relève du domaine public maritime et, de ce fait, il est interdit d'y faire du camping sauvage, sauf dérogation.

Un panneau placé à l'entrée rappelle en général cette interdiction. Certaines villes tolèrent néanmoins que l'on dorme sur la plage à la belle étoile, à condition de se montrer discret, d'utiliser un simple duvet et de quitter les lieux aux aurores, avant que les vacanciers ne posent leur serviette. Et pas question de feu de camp ni de brochettes !


23/09/2017
0 Poster un commentaire

Peut-on se baigner quand il y a le drapeau rouge ?

drapeau rouge.PNGLe chef du poste de secours hisse ce drapeau sur les plages surveillées pour interdire la baignade quand il la juge dangereuse en raison des vagues, des courants, de la météo, d'une pollution aux algues ou de la présence d'animaux marins (requins, phoques, méduses,...).

Le drapeau rouge est comme un feu rouge sur la route : l'ignorer constitue une infraction. Les inconscients qui ne suivent pas les consignes des maîtres-nageurs risquent d'être sortis de l'eau manu militari par les forces de l'ordre et d'écoper en plus de 38 € d'amende.


10/09/2017
0 Poster un commentaire

Les entreprises, les données personnelles et le règlement européen

Données personnelles.PNGEn France, la création de fichiers de données personnelles (permettant d’identifier un individu) doit être portée à la connaissance de la Cnil. Mais en réalité, le pourcentage de fichiers déclarés est loin de représenter la totalité. Et le manque de moyens de la Cnil rend difficile le traitement de l’ensemble des déclarations reçues. C’est pour cela que le règlement européen sur la protection des données personnelles applicable en mai 2018 instaure le principe de responsabilité de l’entreprise. C’est à celle-ci de s’assurer que le consommateur a consenti en toute connaissance de cause à l’utilisation de ses données personnelles, qu’il sait combien de temps elles seront conservées et dans quel but.
Ce nouveau règlement oblige également les entreprises à effacer les données lorsqu’une personne s’oppose à l’utilisation commerciale de ses informations personnelles.
Encore faut-il se rappeler à qui on les a confiées… En cas de manquement, l’entreprise pourra être condamnée à payer une amende maximale de 4% de son chiffre d’affaires international contre 3 M € au maximum actuellement.


25/08/2017
0 Poster un commentaire

Que sait-on de vous ?

Droit à rectification.PNGPour le savoir, il n’y a qu’à demander. Depuis 1978, la loi Informatique et Libertés oblige en effet tout détenteur d’un fichier de données personnelles à garantir un droit d’accès et de rectification à toute personne qui en formule la demande. Les organismes officiels ou les sociétés commerciales ont ainsi deux mois, à compter de la date de réception de votre demande, accompagnée d’un justificatif d’identité, pour vous fournir la liste des informations conservées. En cas de non-respect du délai ou de réponse incomplète, vous pouvez saisir la Cnil, la Commission nationale de l’informatique et des libertés. Celle-ci a la possibilité de consulter, dans les locaux de l’entreprise ou de l’organisme concerné, tous les documents vous concernant et d’en faire une copie. En 2015, la Cnil a enregistré 7.908 plaintes, soit 2.000 de plus qu’en 2014 (36% de hausse), en majorité pour des données collectées sur Internet. Dresser une liste exhaustive des informations vous concernant relève cependant de l’exploit. Rien que dans le secteur public, vous êtes fiché par une multitude d’organismes : ministère de l’Intérieur pour les documents d’identité, Direction générale des Finances publiques pour les impôts, assurance-maladie, caisse de retraite,…
Dans le cas des fichiers relatifs à la sûreté de l’Etat, à la Défense ou à la sécurité publique, tel le Traitement des antécédents judiciaires (TAJ), la personne n’est pas avertie de son fichage et doit obligatoirement passer par la Cnil. Le contenu du fichier n’est communiqué que si l’Etat donne son accord. Le processus peut alors prendre jusqu’à 18 mois.


08/08/2017
0 Poster un commentaire

Que risquez-vous à espionner un proche ?

Espionner proche.PNGGrâce à la multiplication des logiciels espions, rien de plus simple que d'espionner un proche ! Il suffit d'installer discrètement un de ces mouchards sur le téléphone de la personne que l'on souhaite épier. Une fois en place, ce dispositif est capable d'envoyer SMS, conversations téléphoniques, agenda,... sur un site privé via la connexion Internet sans que son propriétaire s'en aperçoive.

Mais attention, espionner ses proches est totalement illégal, car selon la loi chacun a le droit au respect de sa vie privée. Ainsi, qu'il s'agisse de conversations téléphoniques, de correspondances écrites ou simplement de paroles prononcées à titre privé, il est interdit de les enregistrer sans le consentement de la personne concernée sous peine d'un an d'emprisonnement et de 45.000 € d'amende. La même sanction s'applique aux prises de vue sans consentement d'une personne se trouvant dans un lieu privé. Mais ne comptez pas sur l'emploi d'un détective pour faire le boulot à votre place. Depuis 2003, l'activité des "agents de recherches privées" est encadrée par la loi et n'autorise les détectives à réunir des preuves que de façon légale. Exit donc les mises sur écoutes et photos compromettantes prises par la fenêtre. Le nombre d'agences s'est d'ailleurs effondré, passant de 3.000 avant la loi à environ 800 aujourd'hui, et les commanditaires d'enquêtes sont maintenant en majorité des entreprises privées.


01/08/2017
0 Poster un commentaire