Lycée > Premiere techno > Gestion et systèmes d'information > Les données à caractère personnel

Les données à caractère personnel

Fiche de cours Quiz Profs en ligne Vidéos Télécharger le pdf

Fiche de cours Quiz Profs en ligne Vidéos Télécharger
le pdf

Objectifs

Caractériser une donnée à caractère personnel.
Savoir identifier des données à caractère personnel.
Comprendre l’utilisation des données à caractère personnel par les organisations.

Points clés

Une donnée à caractère personnel est constituée par toute information relative à une personne physique qui peut ainsi être identifiée de manière directe ou indirecte.
Les évolutions dans la gestion des ressources humaines et la nouvelle organisation du travail avec le numérique ont provoqué un développement exponentiel de la collecte des données.
L’essor du web 3.0 et le développement des objets connectés renforcent la fuite de données à caractère personnel.

Le développement du web et notamment du web 3.0 a favorisé la collecte et le traitement de données propres à chaque individu : les données à caractère personnel.

1. L’identification des données à caractère personnel

a. Définition d’une donnée à caractère personnel

Une donnée à caractère personnel est constituée par toute information relative à une personne physique qui peut ainsi être identifiée de manière directe ou indirecte.

Exemple 1
L’adresse IP d’un ordinateur est une donnée à caractère personnel car elle permet de retrouver la personne qui s’est connectée.
On peut donc l’identifier de manière indirecte par le biais de son fournisseur d’accès internet (par exemple Free ou Orange).

Exemple 2
Le numéro de sécurité sociale est une donnée à caractère personnel car c’est un numéro d’identification unique spécifique à un individu.
La connaissance de ce numéro permet de connaitre plusieurs informations sur la personne, notamment de savoir si c’est une femme ou un homme (le numéro de sécurité sociale commence par le chiffre 1 pour un homme, et par 2 pour une femme).

b. Distinction entre donnée et donnée à caractère personnel

Un objet, une personne et un événement peuvent être caractérisés par des données, qui délivrent des informations.

Exemple
Un livre est caractérisé par un code-barre qui permet de l’identifier de manière unique, par un titre, un format, un prix, etc.
La donnée « prix » nous indique si le prix est élevé ou pas ; la donnée « format » nous informe si on peut le ranger facilement (format « poche » notamment) ou non.

Une donnée à caractère personnel ne concerne qu’une personne physique, c’est-à-dire un être humain : on ne peut pas employer ce terme pour une société (personne morale) ou pour un objet.

Exemple
Une photo est une donnée à caractère personnel. C’est une donnée qui caractérise une personne, et on peut identifier un individu à partir d’une photo, en retrouvant son nom et son prénom.

2. L’utilisation des données à caractère personnel par les organisations

a. La collecte des données à caractère personnel au travail

Dans le cadre du recrutement ou de l’exécution du contrat de travail, les organisations peuvent être amenées à collecter les données de leurs salariés et particulièrement des données à caractère personnel.

C’est le cas notamment avec l’utilisation de systèmes de vidéosurveillance sur le lieu de travail. Des caméras peuvent être installées selon le souhait de l’employeur afin d’assurer la sécurité des biens et des personnes. La photo des salariés est une donnée personnelle car une photo permet d’identifier une personne directement.

Exemple
En vertu du pouvoir de contrôle de l’employeur, un hypermarché a décidé d’installer un dispositif de vidéosurveillance dans la réserve du magasin après en avoir informé les salariés et les instances représentatives du personnel.

Dans tous les cas, l’organisation doit respecter les obligations prévues par la loi « Informatique et Libertés » et la CNIL.

Remarque
La CNIL est une autorité administrative française (ou AAI) chargée de veiller à la protection des données numériques des internautes.

b. La collecte des données à caractère personnel avec l’usage du numérique

Nombreuses sont les sociétés qui collectent les données à caractère personnel des internautes lorsqu’ils effectuent des achats en ligne.

L’historique des pages consultées ou celui des achats effectués peuvent être ensuite utilisés pour dresser un profil-type de consommation.

Les adresses e-mail sont en effet des données à caractère personnel des internautes, qui pourront être utilisées pour effectuer une prospection commerciale.

Exemple
Lors de la navigation sur des sites de commerce en ligne, les cookies permettent d’analyser des habitudes de consommation ou de consultation de pages.
Ces informations recueillies à travers les cookies peuvent être conservées durant maximum treize mois par les organisations. Ces données sont ensuite exploitées à des fins de prospection commerciale par l’intermédiaire de l’adresse électronique.

L’utilisation croissante des objets connectés permet également de récolter des données à caractère personnel, comme la position déterminée grâce à la géolocalisation. Cette donnée permet en effet de suivre les personnes dans leurs déplacements.

Avec le développement du web, des objets connectés et des réseaux sociaux, il y a un risque de fuite de données personnelles. C’est la raison pour laquelle, depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est venu renforcer la protection des personnes dans la communauté européenne.

Vous avez déjà mis une note à ce cours.

Découvrez les autres cours offerts par Maxicours !

Découvrez Maxicours

Comment as-tu trouvé ce cours ?

Évalue ce cours !