540 likes | 743 Views
La protection de la vie privée et les fichiers informatiques. 1. Champ d’application. 1. Champ d’application de la loi. Particulier. Traitement (enregistrement des données, utilisation de celles-ci…). Données personnelles. Location - vente de données. Responsable de traitement.
E N D
La protection de la vie privée et les fichiers informatiques
1. Champ d’application de la loi Particulier Traitement (enregistrement des données, utilisation de celles-ci…) Données personnelles Location - vente de données Responsable de traitement Sous-traitant Nouveau responsable de traitement
1. Champ d’application de la loi Particulier Traitement (enregistrement des données, utilisation de celles-ci…) Données personnelles Location - vente de données Responsable de traitement Sous-traitant Nouveau responsable de traitement
a) Données à caractère personnel Déf : = Données relatives à une personne identifiée ou identifiable • Les données B-to-B sont également visées • « Identifiée » : nom, adresse, adresse e- mail, tél… • « Identifiable » : n° d’identification, code… • Ne sont pas des données à caractère pers. : les données anonymes cf geo-marketing
a) Données à caractère personnel Sur internet, le visiteur communique des données personnelles volontairement ou à son insu Données identifiées ? identifiables ? Question importante : si oui, applic de la loi !!!! (obligation d’information)
Communication involontaire • Adresse IP • = Protocole laissé par chaque utilisateur du web sous forme de chiffres • en gén varient lors de chaque passage sur internet • Mais conservées par l’internet Provider qui peut donc tjs identifier leur utilisateur • Donnée à caractère personnel ? • OUI (=« donnée codée »)
Communication involontaire Informations transmises par le logiciel de navigation = infos permettant la mise en forme et la lecture des pages Ex : type de processeur, configuration de la machine, langue utilisée, logiciels utilisés, fichiers acceptés….
Communication involontaire Utilisation ? Possibilité de profilage ex : machine ancienne avec vieux logiciel : utilisateur privé ex : logiciel spécifique à certaines profession…. Donnée à caractère personnel ? Comme telle NON sauf si elle est couplée avec un nom ou d’autres données
Communication involontaire Cookies • = Fichier implanté dans l’ordinateur du • visiteur et qui enregistre des informations • Donnée à caractère personnel ? • Réponse nuancée : est-il couplé avec d’autres données identifiant la personne ?
1. Champ d’application de la loi Particulier Traitement (enregistrement des données, utilisation de celles-ci…) Données personnelles Location - vente de données Responsable de traitement Sous-traitant Nouveau responsable de traitement
b) Le traitement • = opération uniqueou ensemble • d’opérations appliquées à des données • à caractère personnel • ex : collecte d’informations, • enregistrement, utilisation, consultation, • location d’adresses, …
1. Champ d’application de la loi Particulier Traitement (enregistrement des données, utilisation de celles-ci…) Données personnelles Location - vente de données Responsable de traitement Sous-traitant Nouveau responsable de traitement
c) Responsable du traitement = personne physique ou morale qui détermine la finalité et les moyens du traitement ex : Propriétaire du site, annonceur du mailing
a. La société a-t-elle fait une déclaration à la CPVP ? • Obligation de faire une déclaration préalablement à tout traitement • Formulaires disponibles sur www.privacy.fgov.be • Coût : 25 EUR
Exemptions ? • Arrêté royal du 13/02/01 • Exemples : • fichiers purement internes à la société (voir conditions dans l ’arrêté) • Fichier servant à la gestion de la clientèle, des fournisseurs ou des prospects
Conditions : a) pas de données sensibles, médicales ou judiciaires b) pas de conservation des données plus longue que la normale c) informations recueillies directement auprès de la personne concernée d) pas de cession des données à un tiers (ex : location)
b.Informer les personnes concernées Afin de permettre à ces personnes de comprendre à quoi leurs données personnelles vont servir à l’entreprise = Notion de finalité But
b.Informer les personnes concernées (suite) hyperlien sur page d’accueil/collecte page privacy Mention sur le mailing de collecte Info lors de la communication (v.plus loin) Où
« Les données collectées dans le formulaire d’inscription permettront à CLPB de donner suite à la demande d’inscription au programme Happy Days. Elles seront utilisées à des fins d’administration et de gestion du programme. (…) »
b.Informer les personnes concernées (suite) L’informationne doit être donnée qu’une seule fois, quelque soit le moyen de communication utilisé A chaque nouvelle action ou communication vers les personnes concernée, il n’est plus nécessaire de les informer à nouveaux Fréquence
b.Informer les personnes concernées (suite) • Information minimale : • nom et adresse du responsable du traitement • finalité(s) du fichier !! Si le traitement est de type marketing direct » • la personne concernée doit être informée de son droit d’opposition à un tel traitement - sur demande et gratuitement (v. plus loin) ! Sauf : communic électr et fax !! Contenu
Informations supplémentaires : • droit d’accès et de rectification • catégories de données • catégories de destinataires • caractère obligatoire ou non de la réponse Ces informations supplémentaires sont exigées sauf si elles ne sont pas nécessaires « pour assurer un traitement loyal des données»
Le responsable du traitement de ces informations, la société Sopres Belgium, vous garantit que celui-ci se fera en parfaite conformité avec la loi du 8 déc. 1992. La finalité est de permettre au Feel Good Club Consommateurs ou à d’autres entreprises de vous faire bénéficier d’offres prom. personn. Si vous ne souhaitez pas recevoir d’autres offres prom. person., vous pouvez toujours nous le signaler en écrivant à l’adresse ci-dessous. Il vous est loisible à tout moment de nous demander à consulter ou modifier vos données. Sauf opposition de votre part, ces données peuvent être cédées à des tiers. Pour tout contact avec la société Sopres Belgium : Allée de la Recherche...
! Cas du cookie • Même si pas toujours une donnée • personnelle : prudence • Informez votre visiteur des informations qu’il contient, de sa durée de vie, ...
Action téléphonique (0900) : comment informer ?“Vos données sont reprises dans notre fichier qui nous permettra de vous tenir au courant de nos activités. Si vous souhaitez plus d’informations relatives à la vie privée, appuyez sur 1. Sinon appuyez sur 0”
Droit d’opposition (suite) • 2 hypothèses : • opposition à tout traitement ultérieur du responsable du traitement • opposition à la transmission des données à des tiers à des fins de marketing direct • Formulation ? Libre • Quant ? À tout moment
Accès d.Droit d’accès et de correction existence du traitement, communication des données concernant le particulier, finalité(s) du fichier, catégories de données traitées, de destinataires, informations disponibles pour le responsable du traitement sur l’origine des données Correction droit de rectifier les données incorrectes concernant le particulier
e. Cas particulier : e-mail • Règle générale : la communication vers les clients ou les prospects est possible sauf opposition (ultérieure) de leur part • Cas de la communication par e-mail/fax : Soft OPT IN • OPT IN : la communication n’est possible que moyennant le consentement préalable de la personne • SOFT : exception pour les clients, à condition que la publicité concerne des produits services similaires
Expéditeur : James Possibilité d’être retiré du fichier
e.Mesures de sécurité • Mise à jour, rectification et suppression des données • limitation accès aux données • Conformité des programmes à la déclaration • Information du personnel • Mesures « techniques et opérationnelles requises » (destruction, perte, modification, accès)
f. Grands principes • 1. finalité du traitement : • tout traitement doit correspondre à une ou plusieurs finalités. • Cette ou ces finalités doivent être déterminées préalablement au traitement
2. Compatibilité du traitement avec la/les finalités déclarées : compte tenu de l’attente raisonnable des personnes concernées, grâce à l’info reçue. 3. Pertinence des données collectées par rapport à la finalité du traitement : Les données doivent être pertinentes, non excessives et adéquates par rapport à la finalité du traitement
4. Exactitude des données traitées : données exactes et si nécessaires mises à jour (ex : déménagement)
5. Cas où le traitement peut avoir lieu : uniqu.dans les cas visés par la loi notam., lorsqu’il est néc. à la réalisation de l’intérêt légitime poursuivi par le resp.du traitement - ex.: MD Réserve : Respect de l’équilibre entre les droits de la personne concernée et les intérêts du responsable Importance de l’information donnée au particulier