Les dix commandements de la protection des données personnelles

Salut chers abonnés. Eh bien vous ne vous trompez pas il s’agit bel et bien des dix commandements de la protection des données personnelles que vous devez à tout prix connaitre car ce sont des éléments essentiels pour tous. Trêve de bavardage…

Ce qu’il faut savoir, c’est que celui qui traite vos données: opérateur de téléphonie, établissement scolaire, banque et établissement financier… (toute personne qui recueille vos coordonnées, noms et prénoms, photos, adresse…. dans un but autre que personnel) doit respecter les principes suivants:

  1. LE PRINCIPE DE LÉGITIMITÉ

Le traitement de données personnelles n’est possible que s’il existe une raison suffisamment légitime pour le justifier. Celui qui souhaite traiter vos données doit, avant de pouvoir le faire, vous demander votre accord. Alternativement, le traitement de données est aussi permis s’il est indispensable pour pouvoir exécuter un contrat, pour respecter une obligation de service public ou une obligation légale, ou encore pour protéger votre propre vie. Finalement, le traitement peut être légitimé s’il existe un intérêt justifié à condition que le traitement de vos données n’affecte votre vie privée que de façon minime. Ceci constitue le premier test pour savoir si le traitement est licite. Il répond à la question quand est-ce que vos données peuvent être demandées et utilisées par un tiers. Les principes suivants décrivent les règles que ce dernier doit respecter lors de l’utilisation de vos données. Ils répondent à la question du comment du traitement de vos données.

  1. LE PRINCIPE DE FINALITÉ

L’utilisation de vos données personnelles (y compris des images et sons) doit être strictement limitée à une finalité explicitement déterminée au préalable. La collecte, l’enregistrement et l’utilisation de vos données personnelles sont strictement limités à ce qui est nécessaire pour atteindre des buts expressément fixés d’avance par l’Administration, l’entreprise, l’association, le professionnel ou l’indépendant qui s’y livre. Ceux-ci ne doivent pas les transmettre à d’autres organismes ou personnes, sauf si ces derniers en ont besoin dans le cadre de la réalisation des mêmes buts et ne les utiliseront que de manière compatible.

  1. LES PRINCIPES DE NÉCESSITÉ ET DE PROPORTIONNALITÉ

Le principe de proportionnalité implique que le traitement doit se limiter à vos données pour lesquelles il existe un rapport direct avec la finalité initiale du traitement. Ces données doivent non seulement être utiles, mais aussi nécessaires pour celui qui traite vos données. Les données traitées ne doivent pas être excessives par rapport au but poursuivi.

Voir aussi: Auprès de qui se plaindre en cas de litige dans le secteur des TIC

  1. LE PRINCIPE D’EXACTITUDE DES DONNÉES

Comme des informations inexactes ou incomplètes peuvent nuire à la personne à laquelle elles se rapportent, tous les efforts doivent être faits pour que les données traitées soient correctes et actuelles. Si ce n’est pas le cas, les données personnelles doivent être rectifiées ou bien effacées. La loi vous protège également contre toute décision négative prise automatiquement par ordinateur, dont vous pourriez faire l’objet sans pouvoir faire valoir votre point de vue personnel.

  1. LE PRINCIPE DE LOYAUTÉ

La collecte, l’enregistrement, l’utilisation et la transmission de vos données personnelles doivent se faire de bonne foi, et non pas à votre insu. En outre, vos données doivent être effacées ou rendues anonymes le plus rapidement possible. L’utilisation ultérieure de vos données personnelles à des fins autres que celles initialement prévues est en principe interdite.

  1. LE PRINCIPE DE SÉCURITÉ ET DE CONFIDENTIALITÉ

Vos données personnelles doivent être traitées de manière confidentielle et être stockées à des endroits et sur du matériel sûrs. Celui qui traite vos données engage sa responsabilité en cas de non-respect de ce principe.

Cette obligation lui incombe aussi en ce qui concerne le comportement de ses collaborateurs et doit être prise en compte dans les contrats conclus avec les sous-traitants (notamment les prestataires de services) et dans le choix des équipements techniques (dans le cadre de la sécurité informatique).

  1. LE PRINCIPE DE TRANSPARENCE

La loi vous garantit l’information nécessaire relative aux traitements auxquels sont soumises des données vous concernant et vous assure la possibilité d’un contrôle personnel. Celui qui souhaite traiter vos données personnelles devra vous avertir respectivement dès la collecte des données et en cas de transmission de vos données à des tiers. Vous avez le droit de demander des renseignements quant aux données personnelles enregistrées et quant à leur utilisation ainsi que de faire effacer des informations dont le traitement ne serait pas conforme à la loi. L’enregistrement de toutes les bases de données auprès de la Commission nationale pour la protection des données contribue à la transparence. Ce registre public des traitements de données personnelles pourra être consulté sur son site Internet.

  1. CERTAINES DONNÉES PARTICULIÈREMENT SENSIBLES SONT SOUMISES À UNE PROTECTION ENCORE RENFORCÉE

Le traitement d’informations vous concernant qui font apparaître vos opinions et convictions ou qui sont en rapport avec votre état de santé et votre vie sexuelle, y compris vos données génétiques, est interdit, hormis quelques exceptions énumérées de façon limitative par la loi. De plus, l’Autorité de régulation devra en principe autoriser expressément le traitement de ce type de données.

  1. LA SURVEILLANCE (AUDIO, VIDÉO, DONNÉES) DE PERSONNES IDENTIFIABLES EST STRICTEMENT LIMITÉE PAR LA LOI

Une autorisation de la Commission nationale pour la protection des données (ARTCI pour ce qui concerne la Cote d’Ivoire) est nécessaire avant de recourir à des moyens techniques pour surveiller des personnes, notamment par caméra vidéo, traçage informatique, etc. Le traitement de vos données personnelles ainsi recueillies n’est possible que dans des cas de figure bien précis, énumérés par la loi. Ceci inclut la surveillance dans les lieux publics, les moyens de transport et les centres commerciaux ainsi que sur votre lieu de travail.

  1. L’UTILISATION DE VOS DONNÉES À DES FINS DE PUBLICITÉ OU DE DÉMARCHAGE COMMERCIAL EST SOUMISE À VOTRE AUTORISATION EXPRESSE

Vous pouvez à tout moment interdire l’utilisation de vos données personnelles à des fins commerciales. Le marketing direct à l’aide des moyens de communication modernes (SMS, e-mail, etc.) est en principe interdit si vous n’y avez pas marqué votre accord.

Vous savez donc quoi faire ou exiger à toute personne qui souhaite recueillir vos données personnelles. Ne vous laissez plus berner.

Cet Article est tiré en majorité du site de la Commission Nationale du Luxembourg pour la Protection des Données

N’oubliez pas de vous abonner a notre site et nos pages pour en apprendre plus.

Steven Tabe, JurisTIC-CI

 

2 pensées sur “Les dix commandements de la protection des données personnelles

Merci de laisser un commentaire