Le Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données (RGPD) est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel des utilisateurs. Il entrera en vigueur le 25 mai 2018.

Protection des données personnelles : que contient la loi du 20 juin 2018 ?

LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles

Une donnée à caractère personnel (couramment « données personnelles ») correspond en droit français à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

La loi relative à la protection des données personnelles a été promulguée le 20 juin 2018. Elle adapte la loi « Informatique et libertés » du 6 janvier 1978 au « paquet européen de protection des données ». Ce paquet comprend le règlement général sur la protection des données (RGPD), un règlement du 27 avril 2016 directement applicable dans tous les pays européens au 25 mai 2018 ainsi qu’une directive datée du même jour sur les fichiers en matière pénale, dite directive « police ».

L’élargissement des données sensibles

Conformément au RGPD, le champ des données sensibles (sur l’origine raciale, les opinions politiques, etc.) est étendu aux données génétiques et biométriques ainsi qu’aux données relatives à l’orientation sexuelle d’une personne. En principe, ces données ne peuvent pas faire l’objet d’un traitement en raison de leur nature même.

Des dérogations à cette interdiction sont toutefois prévues par le droit européen (si la personne a expressément consenti au traitement de ses données ou si elle les a rendues publiques, en matière de sécurité sociale, etc.). La loi du 20 juin 2018 ajoute d’autres dérogations. Sont notamment permis les traitements de données biométriques (empreintes digitales, etc.) strictement nécessaires aux contrôles d’accès sur les lieux de travail, aux ordinateurs et aux applications utilisés au travail. Sont de même autorisés les traitements portant sur la réutilisation d’informations figurant dans les décisions de justice diffusées dans le cadre de l’open data.

Les marges de manœuvre permises par le RGPD

Le RGPD, bien que d’application directe, contient plus d’une cinquantaine de marges de manœuvre, qui autorisent les États membres à préciser certaines dispositions. La plupart de ces marges de manœuvre ont permis de conserver des dispositions qui existaient déjà dans la loi CNIL de 1978. La loi du 20 juin 2018 n’aménage que quelques points, afin notamment de répondre aux évolutions technologiques et sociétales.

Des formalités préalables maintenues pour certains traitements

Les formalités préalables (autorisations ou déclarations) auprès de la CNIL sont quasiment toutes supprimées. Comme l’autorise le RGPD, la loi en maintient certain pour :

  • Les traitements comportant le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques (NIR), sauf exceptions ;

  • Les traitements de données génétiques ou biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes mis en œuvre pour le compte de l’État ;

  • Les traitements qui intéressent la sûreté de l’État, la défense, la sécurité publique ou qui ont pour objet la prévention et la répression des infractions pénales ;

  • Les traitements de données de santé justifiés par une finalité d’intérêt public (sécurité des médicaments, etc.).

Catégories particulières de traitement

Plusieurs dispositions de la loi sont consacrées à des catégories particulières de traitements. Sont notamment visés les traitements de données de santé, qui font l’objet d’un régime spécifique.

Droits des personnes

Elle fixe à 15 ans la majorité numérique, c’est-à-dire l’âge à partir duquel un enfant peut consentir seul au traitement de ses données, typiquement sur les réseaux sociaux.

La loi ouvre, par ailleurs, plus largement la possibilité pour l’administration de recourir à des décisions individuelles automatisées. Les décisions fondées exclusivement sur un algorithme ne sont plus interdites. Néanmoins, de nouvelles garanties sont données aux administrés : droits à l’information et à l’explication (déjà consacrés par la loi pour une République numérique de 2016), droit à recours avec une intervention humaine a posteriori, obligation pour l’administration de maîtriser l’algorithme et ses évolutions (prohibition des algorithmes auto-apprenants), interdiction d’utiliser des données sensibles.

Actions de groupe

Les actions de groupe, déjà autorisées depuis fin 2016 pour faire cesser en justice un manquement par un responsable de traitement ou un sous-traitant, sont étendues à la réparation des préjudices matériels et moraux subis en cas de violation des données personnelles.

En vertu du RGPD, les citoyens peuvent aussi se faire représenter par les associations ou organismes actifs dans le domaine de la protection des données pour exercer en leur nom une réclamation auprès de la CNIL, un recours juridictionnel contre la CNIL ou contre le responsable du traitement ou sous-traitant.

Récemment, l’association La Quadrature du Net a déposé une réclamation collective auprès de la CNIL contre les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) estimant que ces derniers ne respectent pas le RGPD sur le consentement « libre et éclairé » des internautes.

Le libre choix de ses applications sur smartphone

Cette disposition est issue de l’amendement « Bothorel », du nom du député qui l’a porté. Aujourd’hui, la quasi-totalité des Smartphones vendus en France et en Europe sont équipés d’un système d’exploitation mobile Ios ou Android qui impose par défaut, donc sans consentement véritable, le même moteur de recherche à leurs utilisateurs (comme Google).

La transposition de la directive « police »

La loi du 20 juin 2018 transpose enfin la directive du 27 avril 2016 qui harmonise le régime des traitements à finalité pénale (fichiers de police et de justice comme le fichier national des empreintes génétiques, à l’exclusion des fichiers de renseignement).

Un droit à l’information est en particulier créé pour les personnes fichées en matière pénale. Ces dernières peuvent aussi désormais exercer de façon directe leur droit d’accès auprès du responsable du traitement (sauf exceptions). Elles peuvent ensuite demander la rectification des données les concernant, voire leur effacement.

De nouvelles règles sur les transferts de données personnelles vers les autorités judiciaires et les forces de l’ordre des pays hors Union européenne sont également posées.

https://www.legifrance.gouv.fr/eli/loi/2018/6/20/JUSC1732261L/jo/texte

RUN COACHING a pour vocation de proposer un éventail de produits et services aux professionnels et particuliers. Pour proposer ces services, nous collectons et utilisons un minimum d’informations, que vous êtes libres de nous transmettre.

La Politique de confidentialité s’applique à tous les services disponibles sur le site

Lorsque vous utilisez notre Service, vous pouvez trouver des liens vers d’autres sites web, applications et services, ou des outils vous permettant de partager vos informations avec d’autres sites web, applications et services. Nous ne sommes pas responsables des pratiques en matière de confidentialité de ces autres sites web, applications et services et nous vous encourageons à lire les politiques de confidentialité de chacun(e) de ces sites web, applications ou services avant de partager des données à caractère personnel.

Si vous n’êtes pas en accord avec la Politique de confidentialité de notre site, nous vous conseillons de ne pas utiliser nos Services.

Toutes les informations que vous nous avez transmises, collectées ou transmises nous permettent d’informer et d’améliorer les fonctionnalités des les Services mis à votre disposition. Certaines données sont utilisées à des fins statistiques sans faire référence à des personnes.

Nous utilisons des « cookies » afin de rendre votre interaction avec les plateformes individuellement identifiable et optimisée. Les cookies peuvent contenir des Informations sur vos précédentes demandes au serveur approprié ou des informations sur les offres qui vous ont été proposées jusqu’à présent. Les cookies ne permettent pas exécuter des programmes ou transmettre des virus sur votre ordinateur. Les cookies servent principalement à proposer des offres personnalisées et à rendre l’utilisation du Service la plus simple possible.

La plupart des navigateurs sont initialement configurés pour accepter les cookies. Vous avez la possibilité de paramétrer votre navigateur afin qu’il refuse ou qu’il vous demande de confirmer l’acceptation des cookies. Toutefois, si vous choisissez de refuser les cookies, vous ne pourrez pas bénéficier de toutes nos offres. Les cookies proviennent de partenaires et de sociétés affiliées.

Les informations personnelles sont uniquement utilisées dans un cadre de la loi, Art. 6 et 9 du Règlement Général sur la Protection des Données, RGPD, indiqués ci-dessous, et pour cela, nous sollicitons votre consentement :

  1. Vous devez donner votre consentement pour les inscriptions liées aux services du site et adhérer aux Conditions d’Utilisation et/ou aux offres de de RUN COACHING.

  2. Nous prévalons la sauvegarde de vos intérêts vitaux liés à votre sécurité ou celle d’autrui

  3. Nous protégeons nos intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de nos utilisateurs, qui exigent une protection des données à caractère personnel

  4. Nous assurons la sécurité et le fonctionnement de nos systèmes informatiques

  5. Nous améliorons et personnalisons nos services, notamment en analysant le comportement des utilisateurs et en utilisant les services de prestataires tiers à des fins d’analyse et de remarketing.

Conformément à la loi, votre consentement sera enregistré. Il pourra être retiré à tout moment et/ou opposé à toute utilisation future de vos données si vous justifiez d’un intérêt légitime. Dans ce cas, il vous suffit de nous envoyer un courriel à l’adresse suivante : contact@younousjonas.fr