Que faut-il savoir sur la protection des données ?

Que faut-il savoir sur la protection des données ?

Objets connectés, maisons ou encore villes intelligentes, ce qui paraissait auparavant futuriste constitue désormais une réalité. Les données jouent un rôle essentiel pour assurer le fonctionnement d’objets et de concepts élaborés grâce aux avancées technologiques. La collecte, le traitement et le stockage des données présentent pourtant certains risques pour les individus. La protection des données est ainsi de mise.

Focus sur les données personnelles

Protection des données 1

À l’heure actuelle, la protection des données constitue un véritable enjeu pour les fabricants de produits connectés et autres systèmes domotiques.

Qu’appelle-t-on donnée personnelle ?

Suivant l’article 2 de la loi Informatique et libertés du 6 janvier 1978, une donnée à caractère personnel désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, de manière directe ou indirecte. Selon le RGPD ou Règlement Général sur la protection des données, les données personnelles correspondent à toute information concernant une personne physique identifiée ou identifiable. Une personne est dite identifiable dans le cas où un fichier mentionne des informations permettant de l’identifier :
* Nom ;
* Numéro d’immatriculation ;
* Numéro de téléphone ;
* Des données de localisation ;
* Photographie ;
* Éléments biométriques comme l’empreinte digitale ;
* Etc.

Qui se charge de la protection des données à caractère personnel ?

La CNIL ou Commission Nationale de l’Informatique et des Libertés est l’entité garante de la protection des données à caractère personnel. Il s’agit de l’autorité nationale de contrôle pour l’application du RGPD. Afin d’assurer la protection des données personnelles, la CNIL accompagne les professionnels dans leur mise en conformité. Cette entité soutient également les particuliers dans la maîtrise de leurs données personnelles et l’exercice de leurs droits.

Les enjeux concernant le traitement des données

Les données personnelles constituent aujourd’hui l’un des moteurs pour faire fonctionner les maisons intelligentes, les objets connectés, les voitures autonomes et autres concepts numériques.

Les nouvelles technologies utilisant les données personnelles

Afin d’améliorer le confort et la sécurité des individus, ou encore pour optimiser l’efficacité énergétique des installations électriques, la collecte et le traitement de données d’ordre personnel sont aujourd’hui courant. Apprenez-en davantage sur l’efficacité énergétique via cet article.

Les villes connectées

Le concept de villes intelligentes est né du besoin d’améliorer la qualité de vie des habitants, de réduire l’émission de CO2, d’optimiser la consommation d’énergie ou encore de relever des défis relatifs à l’éducation. Diverses solutions sont ainsi mises en place comme la dématérialisation des démarches administratives, la création d’applications mobiles interactives sur le trafic dans les rues, la production de matériel connecté pour les élèves… L’exploitation de ces villes intelligentes se base notamment sur les données personnelles. Collectées de manière passive ou active, ces données permettent d’identifier directement ou indirectement les individus.

Les bâtiments intelligents

Les bâtiments intelligents sont mis en place dans l’objectif de réduire la consommation d’énergie ainsi que les impacts négatifs sur l’environnement. Pour assurer la gestion de l’énergie, ces nouvelles générations de bâtiment utilisent les NTIC, mais aussi des smart grids ou réseaux intelligents. Ces derniers exploitent des données afin d’optimiser la production, le stockage d’énergie, la distribution et l’acheminement d’électricité, mais aussi de faciliter l’intégration des énergies renouvelables.

Les maisons connectées

Comme le développement d’un champ électrique et d’un champ magnétique générant des ondes électromagnétiques, le piratage de données constitue un risque pour les maisons connectées. Interactifs et communicants, ces types d’habitation sont mis en place dans le but d’améliorer la sécurité, le confort et la consommation énergétique. Thermostat connecté, systèmes d’alarme innovants ou encore éclairage connecté, ces dispositifs collectent des informations sur les habitudes des habitants pour effectuer des détections automatiques. Même si les champs électriques qu’ils génèrent sont sujets à polémiques, certaines précautions simples à suivre permettent de s’en protéger.

Les risques à gérer concernant le traitement des données

Le développement des objets connectés constitue une évolution certaine en matière de confort individuel et peut être considéré comme un levier de développement durable pour la société. Cependant, en collectant et en traitant des données personnelles, leur utilisation présente aussi un certain risque :
* Captation illicite de données sensibles ;
* Vol ou usurpation d’identité ;
* Perte de confidentialité de données protégées ;
* Discrimination ;
* Etc.

Le secteur de l’énergie figure parmi les domaines bénéficiant de la mise en place de compteurs communicants. Ces dispositifs permettent entre autres aux fournisseurs d’énergie d’obtenir des informations précises et en temps réel sur la consommation énergétique d’un foyer ou d’un bâtiment. Ils permettent aussi de réaliser certaines opérations à distance comme le relevé des compteurs. Leur mise en place peut toutefois présenter des risques en matière de protection des données des clients et de leur vie privée. Les informations disponibles à travers cette page vous permettront de mieux connaître les compteurs communicants Linky et Gazpar.

RGPD : un cadre juridique encadrant la protection des données

Protection des données 2

Voté à Bruxelles en 2016 et applicable depuis le 25 mai 2018, le RGPD ou Règlement Général sur la protection des données constitue un texte de référence concernant la protection des données personnelles sur le territoire de l’Union Européenne.

Focus sur le RGPD

Le RGPD constitue un cadre légal européen définissant la manière dont le stockage, le traitement ou encore la mise en circulation des données doit être effectuée. Ce texte a été mis en place en vue d’améliorer les dispositions d’une directive datant du 24 octobre 1995. Ce règlement encadre notamment la protection des données personnelles sur Internet. Les règles de protection des données imposées par le RGPD prévoient notamment :
* La mise à disposition d’une information claire et accessible sur l’usage de ces données ;
* Le consentement clair et univoque des personnes concernant le traitement de leurs données et la possibilité de le retirer à tout moment ;
* La possibilité de récupérer les données personnelles fournies sous une forme facilement réutilisable pour les remettre à un tiers ;
* La suppression des données collectées une fois l’objectif de la collecte atteint ;
* L’autorisation préalable des parents en cas de collecte de données personnelles concernant des enfants mineurs de moins de 16 ans ;
* Etc.

Qui est concerné par le RGPD ?

Le RGPD s’applique pour la protection des données personnelles en France ainsi que dans tous les États membres de l’Union européenne. Les dispositions de ce règlement concernent :
* Toute organisation publique ou privée traitant des données personnelles pour son compte ou non implantée sur le territoire de l’Union européenne ;
* Toute organisation publique ou privée dont l’activité cible des résidents européens, notamment par le biais d’Internet ou d’objets connectés.

Les réflexes à avoir pour protéger les données personnelles

Pour garantir la protection des données personnelles, leur collecte et traitement doivent être soumis à certaines règles afin de réduire les risques de piratage ou de vols. Les responsables de ces tâches doivent ainsi adopter certaines mesures permettant de protéger les personnes dont les données sont utilisées :
* La pertinence des données : toute entité traitant des données à caractère personnel ne doit collecter que celles qui sont vraiment nécessaires.
* La transparence : pour établir une relation de confiance avec les personnes concernées, il convient de leur préciser clairement l’utilité de ces données personnelles.
* Le respect des droits : il convient de répondre dans les meilleurs délais aux demandes de consultation, de rectification ou encore de suppression des données soumises par les personnes concernées.
* La maîtrise des données : les entreprises collectant des données personnelles doivent encadrer et contractualiser leur partage et leur circulation pour assurer leur protection.
* La gestion des risques : l’adoption de mesures spécifiques est recommandée pour minimiser les risques pesant sur les données personnelles ou pour garantir la protection des données sensibles.
* La sécurisation des données : il importe d’établir des mesures de sécurité informatique et physique en fonction de la sensibilité des données traitées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *