De plus en plus, la manipulation et le traitement des données est au cœur des activités et des stratégies de développement des entreprises. C’est à juste titre, avec l’évolution technologique et numérique, que la donnée personnelle est appelée « l’or noir du 21ème siècle ». Ainsi, avec la multiplication des attaques informatiques et des risques cyber, il apparait indispensable pour les individus de s’intéresser davantage à la manière dont les entreprises gèrent leurs données. Pour comprendre notre approche, prenons un exemple pragmatique d’activité dans laquelle, nos données personnelles sont utilisées.
Comment êtes-vous en danger ?
Vous souhaitez souscrire à une assurance quelconque. Alors, vous décidez de vous rendre dans une agence d’assurance afin d’avoir plus d’informations sur les produits disponibles. A l’issu de l’échange avec un agent d’assurance, vous souscrivez aux produits qui vous intéressent.
Pour la souscription, l’on vous demande un certain nombre d’informations (Nom, prénoms, numéro de téléphone, données et situation de santé, relevé bancaire, photocopie de pièce d’identité, la filiation, etc.), que vous renseignez sur un formulaire. Ce formulaire papier servira d’abord à insérer vos informations dans un fichier numérique, transmis à d’autres personnes pour traitements, pour finalement être conservé sous forme de dossier d’assurance tant au niveau physique que numérique.
Dans notre exemple, il faut rappeler que l’activité générale de l’entreprise est de promouvoir et vendre ses produits d’assurance. Aussi, au-delà des législations liées à l’assurance, l’entreprise est aussi astreinte à la législation relative à la protection des données personnelles. En d’autres termes, l’entreprise devrait prendre toutes les mesures pour protéger les informations de tous leurs clients, partenaires et employés.
Quelques mois plus tard, une personne quelconque achète des beignets et se fait servir dans une photocopie de vos informations issue de l’agence d’assurance. Après s’être sustenté, il prend le temps de parcourir le papier désormais imbibé d’huile par endroit. Il découvre toutes vos informations personnelles, avec le montant de l’assurance à laquelle vous avez souscrit, votre tranche salariale, et se dit à lui-même « les gens ont l’argent dans pays-là oh » ! Directement, il prend en photo le papier, et le publie sur Facebook, sans oublier de « taguer » vingt-six (26) personnes…
Pendant ce temps, vous êtes tranquillement chez vous ou à votre service, à mille lieux de vous imaginer que vos données ont été exposées. Quelques jours plus tard, naviguant sur les réseaux sociaux, vous découvrez dans votre fil d’actualité, vos informations transmises à la société d’assurance, avec des likes, des partages, et divers commentaires par moment moqueurs, injurieux et/ou dégradants. On peut lire des commentaires qui disent : « Ce sont les vendeurs de drogues du pays-là ! Sinon comment peut-il souscrire à une simple assurance si chère ! ». C’est devant le fait accompli que vous découvrez que vos informations personnelles ont suscité un véritable buzz sur les réseaux sociaux… Alors pour reprendre les termes d’une série prisée, « Qu’auriez-vous fait à sa place ? ». Fin du récit…
Nous espérons qu’à ce niveau, vous pourrez percevoir le préjudice auquel nous nous exposons en cas de négligence, de mauvaise gestion de nos informations sur support papier par une entreprise, et le manque de culture sur la protection des données à caractère personnel des citoyens, peuvent conduire à bouleverser nos vies ? Et de plus en plus, les exemples liés à la méconnaissance de la protection des données personnelles et de la cybersécurité sont légion.
Les bonnes pratiques de la personne concernée.
Nous ne cesserons de le dire, « le premier protecteur de vos données personnelles, c’est vous ! ».
Ainsi, en tant que personne concernée, vous devez adopter certaines bonnes pratiques :
- Information : Demander au responsable de traitement, toutes les informations claires sur lui, et le ou les finalités pour lesquelles il met en œuvre le traitement de vos données.
- Compliance : Vous assurer que l’entreprise responsable de traitement est au moins engagée dans un processus de mise en conformité à la loi sur la protection des données personnelles ;
- DPO : S’assurer d’avoir un point focal au sein de l’entreprise responsable de traitement pour le suivi de la bonne gestion de vos données et au cas où vous voudriez exercer vos droits.
Les droits des personnes concernées auprès des entreprises.
Vous devez savoir que conformément aux articles 29, 30, 31, 34, 35 et 36 la loi 2013-450 relative à la protection des données personnelles, toute personne dont les données personnelles sont collectées et traitées par les entreprises dispose de certains droits. Pour anticiper sur les risques et permettre aux entreprises de veiller de façon permanente sur la protection de vos données, vous pouvez exercer vos droits d’accès, d’opposition, d’oubli numérique, etc. auprès de l’entreprise responsable de traitement.
Le cabinet Groupe DPSE est spécialisé dans l’accompagnement de la mise en œuvre de la protection des données personnelles des organismes privés et publics, dans la gestion du patrimoine informationnel, ainsi que dans les secteurs de la cybersécurité et la lutte contre le blanchiment de capitaux.
Nous sommes ouverts pour vous conseiller, vous former et vous accompagner dans votre processus de mise conformité.
Nous sommes certainement nombreux à ignorer l’existence même des protections de données et de surcroît connaître des possibilités de protéger nos données dites personnelles.
Merci pour l’information.
J E A N – B É T H U E L K O N A N