Que fait-on de nos données personnelles ?

Commençons par rappeler ce que sont ces données dites personnelles. Ce sont toutes les données qui peuvent être stockées par un site de vente en ligne ou encore n’importe quel autre site. Ces données sont par exemple notre adresse email, et même nos différentes connexions sur le site et le contenu consulté. Pour les sites de e-commerce ce sont leurs fichiers clients, avec nos historiques de commande, et pour certains ce sont même nos données bancaires… En résumé se sont tous les renseignements que nous donnons lorsque nous nous connectons.

Des données sensibles

Tout traitement de ces données est depuis plusieurs années étroitement surveillé par les différents acteurs : que ce soit au niveau mondial ou européen. En France la CNIL est l’interlocuteur privilégié de par sa fonction de garante de nos libertés. C’est à elle que l’on doit déclarer tout système de traitement automatisé de données (ou base de données), c’est aussi elle qui par ses avis et recommandations exerce une sorte de veille sur les atteintes possibles par de nouveaux systèmes ou nouvelles législations.

Il y a donc un droit très rigoureux pour tous les sites qui collecte ces données ayant un caractère sensible. C’est ainsi que dans la directive du 24 octobre 1995 un certain nombre d’obligations est cité, comme celle pour le responsable de la base de mettre en œuvre des systèmes de sécurité suffisants pour éviter « la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés » des ces données.


l’accès à ces données : un droit pour tous !

C’est bien de savoir que l’on est fiché sur internet. Tout le monde le sait plus ou moins, mais ce que nous ne savons c’est que nous avons tous un droit d’accès à nos données (Article 14 de la directive de 1995, mais avant elle l’Article 39 de la loi informatique et liberté du 6 janvier 1978). Ce droit d’accès comprend différentes facettes. Comme son nom l’indique, c’est un droit de connaître les données qui sont enregistrées dans la base, mais aussi un droit de les rectifier (Article 40 de cette même loi) si besoin est, mais aussi selon la CNIL de « s’informer des finalités du traitement, du type de données enregistrées, de l’origine et des destinataires des données, des éventuels transferts de ces informations vers des pays n’appartenant pas à l’Union Européenne. »

La seules limites qui peuvent vous être opposées par le responsable du traitement est une demande manifestement abusive de votre part, qui devra être prouvée si il y a des poursuites devant le juge.


L’exercice de ce droit

Pour accéder à nos données, il suffit d’envoyer une lettre ou un mail la plupart du temps au responsable du traitement stipulant que vous aimeriez connaître, en vertu de votre droit d’accès à vos données personnelles, quelles sont les données conservées, et le cas échéant en prendre connaissance. Il est possible de rajouter une motivation. Il en est de même si suite à cette consultation, vous voulez modifier ou faire effacer des données. Il vous suffit de refaire la même démarche mais cette fois ci au motif que vous aimeriez modifier ou effacer telle ou telle donnée et ce en vertu de votre droit de rectification qui vous est conféré par l’article 40 de la loi de 1978. Vous pouvez même citer cet article.

Cet accès est aujourd’hui facilité par un grand nombre de sites de vente en ligne qui font figurer en bas de chaque page parmi les mentions légales : « politique de gestion des données personnelles » ou tout simplement « données personnelles ».

Cependant l’expérience de cet accès à nos données ayant été faite, on a pu remarquer que ce sont les sites étrangers et notamment américains qui répondent le plus rapidement avec un envoi de toutes les données stockées….

Anne-Gaëlle LEFEBVRE

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.