La Protection des données personnelles

Que sont les données personnelles ?

Elles constituent l'ensemble des éléments qui permettent d'identifier directement (nom, prénom, sexe, photo) ou indirectement (numéro de sécurité sociale, lieu et date de naissance, l'identifiant national élève INE...) une personne.

Elles incluent également les données médicales (radios, compte-rendu d'opération, groupe sanguin...) et génétiques (ADN), ainsi que toutes les caractéristiques biométriques (empreintes digitales, iris, rétine, voix...). Il peut aussi s'agir d'informations qui ne sont pas associées à un nom mais qui peuvent permettre de l'identifier et de connaître ses gouts ou ses habitudes.

Certaines données personnelles sont dites « sensibles ». Il s'agit des informations concernant son origine raciale ou ethnique, ses opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle.

En principe, les données sensibles ne peuvent pas être recueillies dans un fichier et exploitées sans l'accord des personnes concernées. Ces données doivent être encore davantage protégées que les autres.

Cependant, comme leur nom l'indique, les données personnelles sont personnelles. Elles ne doivent pas être transmises à n'importe qui et a fortiori sur Internet, qui est un lieu public. Il est donc important de se poser la question de ce que l'on peut communiquer et à qui.

Données personnelles & publication sur Internet

Du fait de sa mise en ligne sur Internet, un site web ou un blog constitue un espace ouvert au public. Aussi, la diffusion de données à caractère personnel sur ces sites est-elle susceptible de porter atteinte à la vie privée des personnes, dès lors qu'elles n'ont pas été informées préalablement d'une telle diffusion.

Dès lors qu'un site web collecte et/ou diffuse des données à caractère personnel, celui-ci est soumis au respect des dispositions de la loi « Informatique et Libertés » du 6 janvier 1978 qui a défini les principes à respecter. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies et d'obligations pour les resposables de sites.

Exemple de collecte de données personnelles : dans un établissement scolaire, vous créez une liste d'identifiants et mots de passe pour que vos élèves accèdent au réseau de l'établissement. Ce fichier contenant des données personnelles doit faire l'objet d'une demande d'avis auprès de la CNIL.

En pratique

On se réfère à la Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Les principes de la Loi

• Les données ne peuvent être recueillies que pour un usage déterminé et légitime
• Seules doivent être enregistrées les informations pertinentes et nécessaire pour l'usage prévu
• Les données sensibles doivent faire l'objet d'une protection renforcée
• Au moment de la collecte, les usagers concernés doivent être avertis de sa finalité, du caractère obligatoire ou facultatif du recueil, des droits qui sont ouverts au titre de la loi "Informatiue et libertés" : droit d'accès et de rectification, droit d'opposition

Les droits des personnes

• Toute personne peut s'adresser directement à un organisme pour savoir si elle est fichée ou non
• Toute personne peut avoir accès à l'intégralité des informations la concernant
• Toute personne peut demander que les informations détenues par un organisme soient rectifiées, mises à jour ou effacées
• Toute personne peut s'opposer à ce qu'il soit fait un usage des informations la concernant à des fin publicitaire ou de prospection ou que les informations la concernant soient cédées à des tiers.

Les obligations des responsables des fichiers

• Le responsable du fichier doit le déclarer à la CNIL
• Il doit informer les personnes de la possibilité d'exercer leurs droits
• Il doit assurer le secret et la confidentialité des données collectées

Attention !
Beaucoup de fichiers ou de traitements contenant des données personnelles sont purement et simplement dispensés de formalités déclaratives, le plus souvent parce qu'ils ne portent pas atteinte à la vie privée ou aux libertés.Voir le site de la CNIL

Pour les chefs d'établissement : voir dans "Le guide juridique du chef d'établissement" (publication MEN), la fiche n°21 Création et gestion de fichiers.

Sources : Portail Internet Responsable sur Eduscol- CNIL