Données personnelles

Victime d'une violation de vos données personnelles ? Un avocat peut vous aider à Marseille

Laurent Clauzon vous assiste pour protéger vos droits et libertés fondamentales, dont celui à l'intimité de la vie privée.

Vos données personnelles sont précieuses, elles doivent être protégées

La loi du 6 janvier 1978 et le Règlement Général sur la Protection des Données vous protègent contre toute utilisation abusive de vos données personnelles.

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Une « donnée personnelle » comprend « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement (nom, prénom) ou indirectement (identifiant, donnée biométrique, etc.).

Sont notamment considérées comme des données à caractère personnel, les :

nom,
prénom,
date de naissance,
numéro de téléphone personnel ou professionnel,
adresse mail personnelle ou professionnelle,
adresse postale personnelle ou professionnelle,
cookies,
adresse IP (lorsqu’elle est combinée à d’autres informations),
identifiant numérique,
numéro de carte de paiement,
numéro de sécurité sociale,
plaque d’immatriculation.
...

Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée. Elles doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.

En principe, la personne doit consentir au traitement de ses données à caractère personnel. Dans ce cas, le responsable de traitement doit démontrer qu’il a bien recueilli un consentement. Bien entendu, la personne peut retirer son consentement à tout moment.

Le consentement n'est pas le seul fondement juridique valable. Le RGPD prévoit d'autres fondements juridiques permettant de valider un traitement : exécution d’un contrat, respect d’une obligation légale ou "intérêts légitimes" poursuivis par le responsable de traitement (articles 6 et 7 du RGPD).

La notion "d'intérêt légitime" est une notion encore imprécise que précise la jurisprudence régulièrement.

Le traitement des données sensibles, sans le consentement explicite des personnes concernées, est en principe interdit (article 9 du RGPD; article 6 de la loi "Informatique et Libertés").

Sont considérées comme des données sensibles, les données se rapportant :

à l’origine raciale ou ethnique,
aux opinions politiques,
aux convictions religieuses ou philosophiques,
à l’appartenance syndicale,
à la santé et à la vie sexuelle.

Il existe un traitement de données à caractère personnel, dès lors qu’une donnée à caractère personnel est manipulée informatiquement ou manuellement par le biais d’opérations telle que la collecte, l’enregistrement, la conservation, la modification, la consultation, la diffusion ou l’effacement (article 4 du RGPD).

TRAITEMENT DE VOS DONNEES: VOUS AVEZ DES DROITS

Droit à l'information "art 48 Loi informatique et liberté".

Le responsable de traitement doit fournir, au moment de la collecte de vos données à caractère personnel, les informations suivantes :

- l'identité et coordonnées du responsable de traitement ou de son représentant

- les coordonnées du DPO, le cas échéant

- les finalités et base juridique du traitement (ex : traiter votre commande),

- si le traitement est fondé sur les intérêts légitimes du responsable de traitement, la description des intérêts légitimes (ex : faire de la prospection commerciale),

- les destinataires ou catégories de destinataires (ex : service commercial de l'entreprise A),

- l'existence ou non d'un transfert de données à caractère personnel vers un pays étranger et les garanties de protection mises en place (ex : vos données sont stockées dans un serveur en Chine),

- durée de conservation des données (ex : vos données sont conservées 3 ans),

- possibilité d'exercer ses droits sur les données à caractère personnel (ex: droit d'accès, droit à l'oubli, etc.),

- si le traitement est fondé sur un consentement explicite, information sur le droit de retirer son consentement à tout moment,

- droit d'introduire une réclamation auprès de la CNIL,

- caractère réglementaire ou contractuel et caractère obligatoire de la collecte des données,

- existence d'un profilage,

- si traitement ultérieur des données pour une finalité autre que celle pour laquelle les données ont été collectées, information sur les autres finalités.

2. Droit d’accès : Article 49 de la loi "Informatique et Libertés"

Vous avez le droit de demander au responsable de traitement la confirmation que vos données à caractère personnel sont ou ne sont pas traitées. Ainsi que l’accès aux informations concernant vos données (finalités, catégories de données, destinataires, durées de conservation, droit d’introduire une réclamation auprès de la CNIL, existence d’un profilage, garanties prises par le responsable de traitement en cas de transfert des données hors de l’Union européenne).

Le responsable de traitement doit vous fournir une copie lisible de vos données à caractère personnel faisant l'objet d'un traitement.

3. Droit de rectification : Article 16 du RGPD ; article 50 de la loi "Informatique et Libertés"

Vous avez le droit de demander la rectification de vos données à caractère personnel qui sont inexactes ou incomplètes, et ce dans les meilleurs délais.

4. Droit d’opposition Article 21 du RGPD ; article 56 de la loi "Informatique et Libertés"

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel, notamment lorsqu’elles sont utilisées à des fins de prospection commerciale.

5. Droit à la portabilité Article 20 du RGPD ; article 55 de la loi "Informatique et Libertés"

Vous avez la possibilité de récupérer vos données à caractère personnel, dans un format utilisé et lisible par machine, pour un usage personnel ou pour les transférer à un autre organisme. Il s’agit d’un nouveau droit consacré par le RGPD (ex : transfert de vos données à caractère personnel à un réseau social, à une plateforme de musique en ligne, etc.)

6. Droit à la limitation du traitement Article 18 du RGPD ; article 53 de la loi "Informatique et Libertés"

Vous pouvez demander la limitation du traitement de vos données lorsque :

l’exactitude d’une donnée à caractère personnel est contestée ; le responsable de traitement prendra alors le temps de vérifier l’exactitude des données,
le traitement est illicite et la personne concernée ne souhaite pas effacer ses données à caractère personnel mais seulement limiter leur utilisation,
les données à caractère personnel ne sont plus nécessaires aux fins de traitement mais elles sont encore nécessaires pour constater, exercer ou défendre les droits en justice de la personne concernée.

7. Droit d’effacement des données (« droit à l’oubli »: Article 17 du RGPD ; article 51 de la loi "Informatique et Libertés"

Vous avez le droit d'obtenir l’effacement, dans les meilleurs délais, de vos données à caractère personnel.

sauf lorsque le traitement est justifié par :

des fins d’archive dans l’intérêt public, de recherches scientifiques, historiques ou statistiques,
des motifs de santé publique,
l’exercice du droit à la liberté d’information et d’expression.

8. Saisine directe du DPO: Article 38.4 du RGPD

Vous pouvez saisir directement le DPD d’une entreprise ou d’un organisme, s'il en a été désigné un, afin d'exercer vos droits :

Les coordonnées du DPD se trouvent :

sur internet, par exemple, dans les mentions dédiées à la politique de protection des données à caractère personnel,
dans les contrats, aux clauses dédiées à la politique de protection des données à caractère personnel.

9. Droit d’introduire une réclamation auprès de la CNIL: Article 77 du RGPD

Vous pouvez introduire une réclamation auprès de la CNIL si vous considérez que le traitement de vos données à caractère personnel constitue une violation du RGPD.

10. Droit d’introduire une action de groupe: Article 80 du RGPD

Vous avez la possibilité d'introduire une action de groupe et de mandater un organisme, une organisation ou une association à but non lucratif, dont les associations nationales agréées de défense des consommateurs, pour :

qu’il introduise une action en son nom,
qu’il exerce en son nom les actions de saisine de la CNIL ou d’un recours juridictionnel contre la CNIL ou un responsable de traitement ou un sous-traitant,
qu’il exerce en son nom le droit d’obtenir réparation.

Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Me CLAUZON propose un accompagnement de tous vos recours juridiques concernant la protection de vos données personnelles.

Surfez, marchez, roulez, souriez : vous êtes épiés, pistés, fichés, scannés, stockés, archivés...

Article 1. "L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques".

L'évolution rapide des technologies et la mondialisation ont créé de nouveaux enjeux pour la protection des données à caractère personnel. L'ampleur de la collecte et du partage de données à caractère personnel a augmenté de manière importante. Les technologies permettent tant aux entreprises privées qu'aux autorités publiques d'utiliser les données à caractère personnel comme jamais auparavant dans le cadre de leurs activités.

Il ne fait aucun doute que l’utilisation d’outils de surveillance intrusive (cameras intelligentes ou augmentées installées dans l'espace public...) suppose le traitement de données à caractère personnel. En effet, la notion de données à caractère personnel recouvre, notamment, l’ensemble des informations, communications, métadonnées, activités et mouvements concernant une personne physique identifiée ou identifiable. Il s’agit là à l’évidence du type d’informations traitées par les systèmes de surveillance. En outre, la collecte, la conservation ou l’interception de ces données est considéré comme un traitement de ces données.

Le RGPD est le premier texte de référence mis en place pour la sécurité des données dans l’Union européenne en matière de données personnelles. Il vise à concilier deux objectifs : protéger les données personnelles et favoriser leur transmission.

Ces deux objectifs nécessitent des ajustements réguliers pour ne pas apparaitre comme antagonistes.

Il convient dès lors d'assurer une application cohérente et homogène des règles de protection des libertés et droits fondamentaux des personnes physiques à l'égard du traitement des données à caractère personnel.

Les atteintes à la vie privée se multiplient sur internet :

Atteintes à l'identité numérique, (usurpation d'identité), atteinte à l'image, cyberharcèlement, "revenge porn" ()publication d'un contenu sexuellement explicite sans le consentement de la personne concernée dans un but de vengeance), "Happy slapping",( filmer une agression et la diffuser sur le net), atteintes aux mineurs, injures, diffamations, "Fake news"( publication se faisant passer pour un article de presse sans en être un), des régulations sont plus que jamais nécessaires, y compris en justice lorsque des atteintes à la personne sont constatées.

NE LAISSEZ PAS DES ENTREPRISES IRRESPECTUEUSES DE VOS DROITS S'APPROPRIER INDUMENT VOS DONNES PERSONNELLES

DEFENDEZ LES ATTEINTES A VOTRE REPUTATION ET VOTRE IMAGE SUR INTERNET

Protègez vos données

39 Rue Paradis 13001-13008 Marseille

Appelez-nous Appelez notre cabinet

Envoyez-nous un e-mail

CONSULTEZ LES HORAIRES

Droit du sport

Article : La lutte antidopage peut gravement nuire à la santé des sportifs

Maître Clauzon Laurent

Mentions légales - Vie privée - Infos cookies - Réalisé par Solocal.com