DROIT INFORMATIQUE, PROTECTION DES
DONNÉES ET ÉTHIQUE
2022-20231
CHAPITRE N°1:
LES NOUVEAUX PRINCIPES DE LA
PROTECTION DES DONNÉES
2022-20232
Chapitre I : Les nouveaux principes de la Protection des Données
1. Terminologie relative à la Protection des Données
C’estquoiuneDonnéePersonnelle(DP)?
" ... toutes les informations quelle que soit leur
et qui permettent
origine ou leur
directement ou indirectement d'identifier une
personne physique ou la rendent identifiable ... "
forme
Article 4 de la loi n° 63-2004
3
Chapitre I : Les nouveaux principes de la Protection des Données
1. Terminologie relative à la Protection des Données
C’estquoiuneDonnéePersonnelle(DP)?
4
Chapitre I : Les nouveaux principes de la Protection des Données
1. Terminologie relative à la Protection des Données
Terminologie1/2
Données biométriques:
toute donnée personnelle relative aux caractéristiques
physiques, physiologiques ou comportementales d’un individu qui permet son
identification unique.
Consentement: consentement libre, spécifique, éclairé et univoque d’un individu
donné par déclaration ou action signifiant l’accord pour le traitement de ses données
personnelles.
Données relatives à la santé: toute donnée personnelle relative à la santé physique
ou mentale d’un individu ou aux prestations de services de santé le concernant.
Autorité de protection des données: autorités nationales chargées de la
protection des données et de la confidentialité ainsi que du contrôle et de
l’application des réglementations relatives à la protection des données
Règlement: une acte législatif contraignant qui doit être appliqué dans son intégralité
au sein de l’Union.
5
Chapitre I : Les nouveaux principes de la Protection des Données
1. Terminologie relative à la Protection des Données
Terminologie2/2
Délégué à la protection des données: expert en matière de protection des données
travaille de manière indépendante pour s’assurer qu’une entité adhère aux
qui
politiques et procédures énoncées dans le règlement général sur la protection des
données (RGPD)
Données cryptées: données personnelles protégées par des mesures technologiques
pour s’assurer que les données sont uniquement accessibles/lisibles par ceux qui
disposent d’un accès spécifié.
Données génétiques: données concernant les caractéristiques, héritées ou acquises,
d’un individu qui donnent des informations uniques sur sa santé ou sa physiologie.
Droit d’accès: également connu sous le nom de Droit d’accès du sujet. Il autorise le
sujet des données à accéder aux données à caractère personnel qui le concernent et
qui sont détenues par un contrôleur
6
Chapitre I : Les nouveaux principes de la Protection des Données
2. Typologie des données
Les données personnelles sont de deux types :
1. Les données ordinaires ( Classiques)
➢ Identité civile
➢ Données de personnalité
➢ Identité Numérique
➢ Identification étudiant pour l’université
2. Les données sensibles (Interdites)
➢Les données génétiques
➢Les données biométriques
➢ Les opinions politiques
➢ Les opinions religieuses,
➢ Les appartenances syndicale,
➢ La santé.
7
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Commentprotégerdesdonnéespersonnelles?
28 Janvier : Journée mondiale de la protection des données
INPDP: Instance Nationale de Protection des Données à caractère Personnel,
ةيصخشلا تايطعلما ةيامحل ةينطولا ةئيهلا
adopté en 2004 .
Mandat
Nombre plainte
1 -- (2009-2011)
2 -- (2012-2014)
3 -- (2015-2017)
4 -- ( 2018-2020)
5 -- (2021-2022)
380
341
2684
4075
2530
8
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
9
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées?
Lancé en mai 2018,
(RGPD) peut avoir un impact pour la protection des données.
le Règlement Général sur la Protection des Données
3.1 Exigence de consentement
Le consentement est une des bases légales prévues par le RGPD sur laquelle peut
se fonder un traitement de données personnelles.
L’adhésion est désormais obligatoire: Cela signifie que le prospect ou le client doit
demander à recevoir des courriers électroniques de votre part.
Il n’est donc plus possible de pré-cliquer une case qui autorise l’envoi de
communications commerciales.
Le retrait de la liste de diffusion doit être aussi simple que l’inscription.
10
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.1 Exigence de consentement
11
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.1 Exigence de consentement
Le client doit donc cocher la case:
« Je souhaite recevoir des e-mails de votre part ».
« Je consens à la collecte et au traitement de mes données ».
L’option doit être présente dans toutes les communications et être à possible en
un seul clic.
Notez également que le responsable du traitement des données doit être en
mesure de prouver ce à quoi chaque personne a consenti lors des opérations
de marketing.
12
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.1 Exigence de consentement
Le RGPD impose ( article4 et 7) que ce consentement soit:
libre, spécifique,
éclairé et univoque.
Ces quatre critères cumulatifs doivent être remplis pour que le consentement soit
valablement recueilli. Le consentement doit être :
1) Libre : le consentement ne doit pas être contraint ni influencé. La personne doit se
voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.
• Par exemple, un opérateur de téléphonie mobile recueille le consentement de ses
clients pour l’utilisation de leurs coordonnées par des partenaires à des fins de
prospection commerciale. Le consentement est considéré comme libre à condition que
le refus des clients n’impacte pas la fourniture du service de téléphonie mobile.
13
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.1 Exigence de consentement
2/ Spécifique: un consentement doit correspondre à un seul traitement, pour une
finalité déterminée.
•
intelligible des différentes finalités de traitement
la séparation claire et
(consentement « spécifique »)
• Par
exemple, un organisateur d’évènements
culturels
consentement des spectateurs pour deux types de prestations :
souhaite
recueillir
le
1/ la conservation de leurs coordonnées de paiement (carte bancaire) afin de faciliter leurs
prochaines réservations ;
2/ la collecte de leur adresse électronique pour leur adresses des courriels concernant des
prochaines représentations.
➢ Pour que le consentement soit valide,
les spectateurs doivent pouvoir consentir
librement et séparément pour chacun de ces deux traitements : la conservation des
coordonnées bancaires et l’utilisation de leur adresse électronique.
14
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.1 Exigence de consentement
3/ Eclairé: pour qu’il soit valide, le consentement doit être accompagné d’un certain
nombre d’informations communiquées à la personne avant qu’elle se consente.
• La bonne information des personnes (consentement « éclairé »)
Par exemple:
•
•
•
•
l’identité du responsable du traitement ;
les finalités poursuivies ;
les catégories de données collectées ;
l’existence d’un droit de retrait du consentement ;
15
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.1 Exigence de consentement
4/ Univoque: le consentement doit être donné par une déclaration ou tout autre
acte positif clair. Aucune ambiguïté quant à l’expression du consentement ne peut
demeurer.
• Le caractère positif de l’expression du choix de la personne (consentement
« univoque »)
❑ Les modalités suivantes de recueil du consentement ne peuvent pas être
considérées comme univoques :
•
•
•
les cases pré-cochées ou pré-activées
les consentements « groupés » (lorsqu’un seul consentement est demandé pour
plusieurs traitements distincts)
l’inaction (par exemple,
consentement)
l’absence de réponse à un courriel sollicitant
16
le
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.2 Exigence de transparence
Il est toujours possible d’utiliser des données personnelles, mais la personne
concernée doit être informée de leur collecte ou de leur utilisation.
Les données personnelles qui ne sont pas nécessaires pour le service prévu ne
peuvent plus être collectées
Par exemple, si vous souhaitez effectuer des communications électroniques,
vous ne pouvez plus demander l’adresse postale ou le numéro de téléphone
(sauf si une action spécifique est effectuée par la suite).
17
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quels sontlesaxesdeprotectionsdedonnées
3.3 Responsabilité des entreprises
Les entreprises sont responsables de la bonne mise en œuvre des principes
de la RGPD.
Elle devra donc sensibiliser ses employés à la nécessité de se conformer à
ses règles..
Par exemple, il est interdit de continuer à utiliser des données provenant
d’anciennes bases de données qui ne sont pas conformes au RGPD
Les sanctions pour non-respect du RGPD sont sévères et peuvent aller
jusqu’à 4 % du chiffre d’affaires mondial.
18
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Protégerdesdonnéespersonnelles?
➢ Données à caractère personnel: signifie: toute information concernant
une personne physique identifiée ou identifiable («personne concernée»)
➢ Propriété de la personne: Ne peuvent être cédées ni communiquées à des
tiers
➢ Traitement de données:
d’opérations effectuées sur des données à caractère personnel
s’entend de toute opération ou ensemble
➢ Finalité de la protection: Préservation de la vie privée des individus
➢ Systèmes de protections: Mise en place de législations et d’une structure
19
de contrôle
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Protégerdesdonnéespersonnelles?
➢ Responsable du traitement signifie: la personne physique ou morale, l’autorité
publique, le service, l’agence ou tout autre organisme qui dispose du pouvoir de
décision à l’égard du traitement de données;
➢Destinataire signifie: la personne physique ou morale, l’autorité publique, le
service, l’agence ou tout autre organisme qui reçoit communication de données
ou à qui des données sont rendues accessibles;
➢ Sous-traitant signifie: la personne physique ou morale, l’autorité publique,
le service, l’agence ou tout autre organisme qui traite des données à caractère
personnel pour le compte du responsable du traitement.
20
Chapitre I : Les nouveaux principes de la Protection des Données
3.Les trois axes de la Protection des Données
Quelintérêt alaPDenTunisie?
➢ Droit humain contemporain issue de l’utilisation intensive des TIC
➢ Faire de la Tunisie un espace de confiance.
➢ La Tunisie précurseur en 2002 de la constitutionnalisation a pris du retard
➢ La Tunisie classée comme un Etat ne protégeant pas suffisamment les données
personnelles.
➢ L’Instance a fêté pour la première fois médiatiquement la Journée internationale en
janvier 2019
➢ L’Instance n’a jamais présenté depuis sa mise en place un rapport d’activité , elle
présenta son premier rapport couvrant la période 2009-2017, à l’occasion de la
journée internationale de la protection des données personnelle
21
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
Les 5 grands principes des règles de protection des données personnelles sont les
suivants :
1. Le principe de finalité :
Le responsable d'un fichier ne peut enregistrer et utiliser des informations sur
des personnes physiques que dans un but bien précis, légal et légitime ;
2. Le principe de proportionnalité et de pertinence :
Les informations enregistrées doivent être pertinentes et strictement nécessaires
au regard de la finalité du fichier ;
3. Le principe d'une durée de conservation limitée
Il n'est pas possible de conserver des informations sur des personnes physiques
dans un fichier pour une durée indéfinie. Une durée de conservation précise doit
être fixée, en fonction du type d'information enregistrée et de la finalité du fichier ;
22
Chapitre I : Les nouveaux principes de la Protection des Données
- Plus de références et documents sur Legaly Docs4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
4. Le principe de sécurité et de confidentialité
Le responsable du fichier doit garantir la sécurité et la confidentialité des
informations qu'il détient. Il doit en particulier veiller à ce que seules les
personnes autorisées aient accès à ces informations
5. Les droits des personnes :
Pour les responsables de traitement, elle contribue à un traitement loyal des données
et permet d’instaurer une relation de confiance avec les personnes concernées.
• La personne concernée reste propriétaire de ces données
• Certains droits doivent être respectées :
▪ •Le droit d’opposition
▪ •Le droit d’accès
▪ •Le droit de rectification
▪ •Le droit à l’oubli
23
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
5. Les droits des personnes :
5.1 Le droit d’opposition:
• La personne a le droit de s’opposer au traitement de ces données personnelles
(Art. 31)
• Les héritiers et les tuteurs peuvent s’opposer au traitement (Art. 42)
• L’opposition peut intervenir à n’importe quel moment (Art. 42)
• L’opposition doit se baser sur des raisons valables, sérieuses et légitimes (Art.
42)
• On ne peut s’y opposer si le traitement est prévu par la loi (Art. 42)
24
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
5. Les droits des personnes :
5.2 Le droit d’accès:
• C’est le droit axial de la protection des données personnelles
Toute personne qui donne ces données personnelles, elle peut revendiquer à n’importe
quel moment le droit d’y accéder
➢ «C’est le droit de la personne concernée, de ses héritiers ou de ses tuteurs de consulter
toutes les données à caractère personnel la concernant, ainsi que le droit de les
corriger, compléter, rectifier, mettre à jour, modifier, clarifier ou effacer
lorsqu’elles s’avèrent inexactes, équivoques, ou que leur traitement est interdit » (Art.
32)
25
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
5. Les droits des personnes :
5.3 Le droit de rectification:
▪
▪
▪
Le responsable du traitement est tenu de mettre à jour continuellement
ces données et les effacer si elles s’avèrent inexactes.
La loi oblige les responsables à permettre la rectification des données
personnelles qui s’avèrent nécessaires
Le législateur met même l’obligation à la charge du responsable de
recevoir ces demandes par tous les moyens et même électronique
26
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
5. Les droits des personnes :
5.4 Le droit à l’oubli:
• Nouveau droit humain issu du recours massif aux technologies de l’information
• C’est le droit pour le citoyen de voir ces données personnelles gardées pour
un temps limité, celui nécessaire pour atteindre la finalité à la base de leur
collecte
➢ « Les données à caractère personnel doivent être détruites dès
l’expiration du délai fixé à sa conservation … ou lorsqu’elles deviennent
inutiles pour l’activité du responsable du traitement » Art. 45
27
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
❑ Conformité RGPD : Comment
transparence ?
informer
les personnes et assurer
la
▪ La transparence permet aux personnes concernées :
o de connaître la raison de la collecte des différentes données les concernant ;
o de comprendre le traitement qui sera fait de leurs données ;
o d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.
Exemples:
➢ Formulaire de collecte de données à caractère principal
➢ Information en cas d'accès à des locaux professionnels par badge
➢ Information pour un dispositif de vidéosurveillance sur les lieux de travail
➢ Information en cas de géolocalisation des véhicules des salariés
28
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.1 Protectiondesdonnéespersonnelles
5. Les droits des personnes :
✓ Information clients d’un site de vente en ligne (prospection par courriel et
transmission de données à des partenaires commerciaux)
✓ Information pour un dispositif de vidéosurveillance sur les lieux de travail
✓ Information de prospects (prospection commerciale par voie postale)
✓ Information pour de la prospection par un candidat ou un parti politique
29
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.2 Protectiondelavieprivée
La protection de la vie privée est un principe essentiel aujourd’hui.
Cependant, l’arrivée d’internet a complètement modifié les mœurs,
C’est pourquoi il est nécessaire de s’arrêter sur la protection de la
vie privée dans le cadre d’internet.
Est-il légal d'adresser un e mail (ou un SMS) à un prospect qui n'a
à priori pas fait des démarches pour recevoir ces messages ?
La protection de la vie privée a été affirmée en 1948 par la Déclaration universelle
des droits de l’homme des Nations unies (art. 12) et, en France, l’article 9 du Code
civil protège ce droit depuis la loi du 17 juillet 1970.
30
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.2 Protectiondelavieprivée
Cette protection de la vie privée revêt plusieurs aspects :
➢ La protection du domicile : par exemple, la police ne peut y pénétrer que
dans certains cas fixés par la loi ;
➢ Le secret professionnel et médical : un médecin ne peut révéler les éléments
du dossier médical d’une personne sans son consentement ;
➢la protection de l’intimité : des éléments concernant les relations
amoureuses ou les préférences sexuelles d’une personne ne peuvent être
révélés.
31
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
4.2 Protectiondelavieprivée
➢ la protection de l’image : il est interdit de reproduire l’image d’une personne
sans son autorisation.
• Cette règle concerne tout le monde et pas seulement les "personnes publiques".
Il existe néanmoins des limites tenant au cadre dans lequel une image a été
réalisée. La protection n’est pas la même pour une photographie prise lors d’une
réunion publique (ex. : réunion politique) ;
De même, la protection de la vie privée s’étend également aux écoutes téléphoniques
qui sont réglementées ainsi que les données personnelles dans des bases de données.
32
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
Exemples:
➢ Lire attentivement les conditions générales d’utilisation
➢ Choisir un « bon » mot de passe
➢ Actualiser les mots de passe / n’utilisez pas le même mot de passe pour
tous vos divers comptes
➢Migrer vers un nouveau moteur de recherche
➢ Envisager le Cloud
➢ Installer un pare-feu contre les logiciels malveillants
➢ Effectuer les mises à jour du système
➢ Sécuriser le réseau sans fil
➢ Encrypter ses données
33
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
34
Chapitre I : Les nouveaux principes de la Protection des Données
4. Protection des données personnelles et protection de la vie privée
35
Page:
1,
2,
3,
4,
5,
6,
7,
8,
9,
10,
11,
12,
13,
14,
15,
16,
17,
18,
19,
20,
21,
22,
23,
24,
25,
26,
27,
28,
29,
30,
31,
32,
33,
34,
35