LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

LA RESPONSABILITE DU RESPONSABLE DU TRAITEMENT DES DONNEES DANS LA PROTECTION DES DONNEES PERSONNELLES

Dissertation : LA RESPONSABILITE DU RESPONSABLE DU TRAITEMENT DES DONNEES DANS LA PROTECTION DES DONNEES PERSONNELLES. Recherche parmi 300 000+ dissertations

Par   •  4 Mai 2021  •  Dissertation  •  4 807 Mots (20 Pages)  •  601 Vues

Page 1 sur 20

LA RESPONSABILITE DU RESPONSABLE DU TRAITEMENT DES DONNEES DANS LA PROTECTION DES DONNEES PERSONNELLES.

En ce qui concerne le domaine de la protection des données, Chaque État membre de l’Union Européenne prévoit qu'une ou plusieurs autorités publiques indépendantes soient chargées de surveiller l'application du présent « Règlement général sur la protection des données » afin de protéger les libertés et droits fondamentaux des personnes physiques à l'égard du traitement et de faciliter le libre flux des données à caractère personnel au sein de l'Union. Ainsi, l’organisme chargé de réguler ce domaine est la Commission Nationale de l'Informatique et des Libertés (CNIL)

Avant tout, il faut savoir qu’en France, le texte fondamental concernant les données personnelles est la loi dite « Informatique et Libertés » qui fut modifiée par l’ordonnance n° 2018-1125 du 12 décembre 2018 sur la protection des données personnelles.

Cette loi est intervenue du fait de la multiplication des moyens de captation des informations qui a accentué la possibilité de contrôle des personnes en rendant ainsi plus aisée la connaissance de la personnalité des individus par des tiers. D’où la nécessité d’un encadrement des pratiques par une législation protectrice. Elle fut adoptée le 6 janvier 1978 à la suite de la divulgation du projet du ministère de l’Intérieur de créer un fichier SAFARI (Système automatisé pour les fichiers administratifs et le répertoire des individus), qui devait contenir les données de toute la population faisant ainsi peser la menace de « Big brother ».

Ce nom, « Big Brother (qui signifie « Grand Frère ») est utilisé pour qualifier toutes les institutions ou pratiques portant atteinte aux libertés fondamentales et à la vie privée des populations ou des individus. » il est un personnage de fiction du roman 1984 de George Orwell. Cette expression « Big Brother » dans le roman, fait dépeint un personnage qui est le chef du « Parti », donc de l'État d' « Océania », et il est aussi le grand surveillant, omniprésent par les affiches et les « télécrans » des domiciles privés, ce que rappelle la maxime officielle Big Brother is watching you (le Grand Frère vous regarde)sorte de surveillance en tout temps.

La loi dite « Informatique et Libertés », initialement était axée sur le contrôle des fichiers publics, car seuls les États et quelques grandes entreprises étaient susceptibles de disposer des moyens techniques, financiers et logistiques pour réaliser ces traitements de masse. Modifiée à plusieurs reprises, la loi prend désormais en compte la protection de chaque donnée, contenue ou non dans un fichier car l‘on a constaté que acteurs privés ont désormais la possibilité de collecter des données de manière massive et sophistiquée.

Quelle définition donner aux données personnelles ?

Les données personnelles sont des données à toute information relative à une personne physique (est ainsi réputée être une « personne physique identifiable », une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant comme son nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale) identifiée ou qui peut être identifiée donc identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, date de naissance, e-mail, …) C’est également le cas d’une photo mais aussi des empreintes digitales et autre donnée biométrique.

En somme, c’est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.

Leur traitement consiste en une opération, ou ensemble d’opérations, qui porte sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Ce traitement n’est pas nécessairement informatisé cela implique les fichiers papier qui sont également concernés et doivent être protégés dans les mêmes conditions. Il doit néanmoins avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

Cette approche permet de comprendre les problèmes auxquels les autorités de contrôle font face et les moyens de sanctions qu’elles utilisent en cas d’atteinte aux données personnelles.

Ainsi, la question qui en ressort est celle de savoir : à quelles fins les données personnelles sont-elles utilisées et quelles sont les sanctions auxquelles s’exposent les entités qui les utilisent ?

Y répondre nous emmène à faire ressortir dans un premier temps le cadre juridique dans lequel s’inscrit l’utilisation des données personnelles (I) puis dans un second temps le processus de mise en cause de la responsabilité en cas de mauvaise utilisation des données personnelles (II)

  1. LE CADRE JURIDIQUE DE L’UTILISATION DES DONNEES PERSONNELLES : UNE UTILISATION ENCADREE

Par cadre juridique, il faut entendre les règles applicables visant la protection des données (A) et les organes qui interviennent dans le but de contrôler leur application (B)

  1. Le Règlement Général sur la Protection des Données (RGPD)

  1. Les implications du RGPD

La protection des données personnelles est aussi un engagement au niveau international. Ainsi, les normes qui l’encadrent sont celles du droit de l’Union européenne. C’est dans cette optique que le parlement européen et le conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données adoptent le 27 avril 2016 le règlement UE 2016/679 qui entre en vigueur le 25 mai 2018 et qui abroge la directive 95/46/CE. Ce texte est en matière de protection des données la référence car il renforce et unifie les règles encadrant la protection des données au sein de l’Union européenne.

Le RGPD poursuit un double objectif en uniformisant les règles applicables au sein de l’UE :

  • Réaffirmer ou renforcer le droit des personnes à la protection de leurs données personnelles (droit à l’accès, droit à l’oubli, droit à la portabilité,…)
  • Réaffirmer la libre circulation des données à caractère personnel

Le RGPD n’a pas vocation à freiner ou réduire les collectes ou les traitements de données mais à les encadrer par des mesures techniques et organisationnelles propres à protéger les données personnelles en responsabilisant tous les intervenants.

De ce fait, son principe fondamental est l’accountability. Elle consiste en une responsabilisation plus forte des entreprises qui doivent être en mesure de démontrer à tout moment qu’elles respectent les principes relatifs aux traitements des données personnelles.

...

Télécharger au format  txt (31.9 Kb)   pdf (160.9 Kb)   docx (22.6 Kb)  
Voir 19 pages de plus »
Uniquement disponible sur LaDissertation.com