Aujourd’hui nos données personnelles sont collectées partout et nous sommes rapidement amenés à les communiquer : souscription à une carte de fidélité, réponse à un sondage, achat en ligne, etc. Mais qu’est-ce c’est exactement ? Nos données personnelles sont-elles toujours bien protégées ? Quels sont nos droits et comment bien les protéger ? MANIKA vous répond et vous conseille sur les démarches à suivre.

Qu’est-ce que la protection des données personnelles ?

La protection des données personnelles, ce sont toutes les informations relatives à une personne physique susceptible d’être identifiée, directement ou indirectement grâce à un identifiant ou à des éléments propres à son identité.

Par exemple :

• Un nom
• Une photo
• Une empreinte
• Une adresse postale
• Une adresse mail
• Un numéro de téléphone
• Un numéro de sécurité sociale
• Un matricule interne
• Une adresse IP
• Un identifiant de connexion informatique
• Un enregistrement vocal
• Etc.

Il est à noter qu’il ne s’agit pas uniquement de données dans le cadre de notre vie privée mais également dans le cadre de notre vie professionnelle.

Les données personnelles vous concernent, vous devez donc en avoir la maitrise. C’est pourquoi depuis le 25 mai 2018 un nouveau règlement européen sur la protection des données personnelles est entré en application, le RGPD (Règlement Général sur la Protection des Données).

Quels sont nos droits ?

Le règlement sur la protection des données personnelles du 25 mai 2018 a pour objectifs de renforcer les droits des personnes et responsabiliser les acteurs traitants des données.

Nos données personnelles doivent donc être :

• Conservées de façon temporaire et sécurisée
• Traitées de manière licite, loyale et transparente
• Collectées pour des finalités déterminées
• Explicites et légitimes
• Adéquates, pertinentes et limitées aux finalités du traitement
• Exactes et tenues à jour

Nous avons différents droits concernant nos données personnelles :

• Droit à l’information : Toute personne a un droit de regard sur ses propres données et doit être informée de façon simple, claire et précise de la collecte et du traitement de ses données.
• Droit d’accès et de rectification : nous pouvons accéder à l’ensemble des informations en connaître l’origine en obtenir la copie et exiger que ces données soient selon les cas rectifiées, complétées mis à jour ou supprimées.
• Droit à la portabilité : nous pouvons les récupérer, sous une forme réutilisable, les données que nous avons fournies et les transférer ensuite à un tiers.
• Droit à l’oubli : nous pouvons demander l’effacement et le déréférencement de nos données. C’est-à-dire que nous avons le droit de demander à un moteur de recherche de supprimer certains résultats associés à notre nom et prénom.
• Droit à réparation du dommage matériel ou moral : en cas de dommage matériel ou moral du fait de la violation du règlement européen, il est possible d’obtenir du responsable du traitement (ou du sous-traitant) la réparation de son préjudice.
• Action de groupe : nous pouvons mandater une association ou un organisme actif dans le domaine de la protection des données pour faire une réclamation ou un recours et obtenir réparation en cas de violation de nos données.

Où se trouvent nos données personnelles ?

Les données sont stockées majoritairement dans de grands centres de données. … Par exemple les services de stockage en ligne comme Google Drive, Dropbox ou SkyDrive précisent, de façon plus ou moins transparente, où sont situés leurs centres de stockage.

Pensez donc à être vigilant et à vous renseigner sur le lieu de stockage de vos données.

Comment protéger nos données personnelles ?

Il faut être conscient qu’il est très difficile de supprimer définitivement ses données personnelles d’internet. À partir du moment où vous avez donné votre consentement pour partager un contenu, ce dernier appartient à la plateforme et vous en êtes responsables. Le seul moyen d’agir sur vos données personnelles est de faire valoir vos droits (accès, suppression, rectification, etc.) auprès du Responsable de Traitement, du DPD (Délégué à la Protection des Données) ou DPO (Data Protection Officer).

Voici donc nos conseils à suivre pour protéger vos données :

• Soyez vigilants avec ce que vous publiez sur les réseaux et évitez de partager des informations personnelles qui pourraient donner des idées aux personnes mal intentionnées (usurpation d’identité…)
• Renforcez la sécurité de vos mots de passe.
• Masquez vos informations personnelles aux yeux des personnes qui vous sont inconnues. Cette fonctionnalité est disponible sur tous les réseaux sociaux et vous assure une sécurité supplémentaire car votre contenu ne sera uniquement visible pour les personnes que vous aurez sélectionnées au préalable.
• Attention à vos téléchargements ! Votre ordinateur est une source énorme d’informations sur votre vie privée. En téléchargeant vous prenez le risque d’installer des logiciels ayant pour but de voler vos informations personnelles. Soyez donc certain que ce que vous téléchargez sur internet provient d’une source sûre.
• Installez un antivirus efficace.
• Achetez sur des sites sûrs et vérifiés : le cadenas dans la barre d’adresse indique que le site est sécurisé et le protocole « https » doit aussi figurer dans la barre d’adresse. Si vous avez un doute, renseignez-vous sur le site en question en analysant les différents avis sur les sites développés à cet effet.
• Effectuez régulièrement des sauvegardes.
• N’activez la géolocalisation de votre téléphone, que lorsque cela est vraiment nécessaire.

Que faire en cas de vol de données ?

Dans le cadre privé :

• Déposez plainte auprès d’un Commissariat de Police ou de la gendarmerie ou se faire signaler auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), qui a été notifiée de l’incident.

Dans le cadre professionnel :

• Informez le responsable de traitement et le DPO de votre organisation, qui notifiera la violation de données auprès de la CNIL, dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.
• Changez vos mots de passe.

MANIKA vous conseille en bande dessinée, découvrez nos bonnes pratiques pour protéger vos données personnelles.

Découvrez la bande dessinée : La protection des données, qu’est-ce que c’est et comment les protéger

Pour retrouver plus de BD et de conseil sur la cybersécurité ça se passe juste ici