Les lois françaises sur la protection des données sont généralement en avance sur la courbe internationale. En plus d’être liée par le nouveau règlement général de l’UE sur la protection des données personnelles (RGPD), une loi impérative qui est entrée en vigueur le 25 mai 2018, la France a également adopté une version mise à jour de la loi de 1978 sur la protection des données personnelles. Quant au RGPD, une directive qui préexistait, le règlement protège de plus en plus la vie privée dans les communications électroniques. Par conséquent, le nouveau règlement, remplaçant la directive de 2002 relative aux cookies, devrait fournir un cadre plus solide pour régir l’utilisation des cookies par les entreprises, afin de mieux réglementer la protection des données personnelles dans les communications électroniques.
Quel est le champ d’application du RGPD ou l’ensemble de règlements des données personnelles ?
Cette loi s’applique à plusieurs entités qui manipulent de temps en temps des données personnelles comme les entreprises, les organismes publics et les associations. Cette loi ne fait aucune discrimination, quelles que soient la taille ou l’activité de ces structures. Dès lors qu’elles traitent des données personnelles des personnes morales ou physiques partout dans le territoire de l’Union européenne, cette loi s’applique afin de protéger les données personnelles des usagers. Plusieurs autres actes techniques et pénaux prévoient des règles spécifiques concernant la protection des données (par exemple la loi de 2004 sur la confiance dans l’économie numérique), qui n’ont pas été affectées par l’application du RGPD.
Comment définir les données à caractère personnel ?
On définit les données à caractère personnel comme l’ensemble des informations qui se rapportent à l’identité personnelle d’un individu, tels que :
- Le nom et prénom
- L’adresse personnelle
- L’adresse de courriel électronique
- Le numéro de carte d’identité
- L’adresse IP
- Le cookie
- Toutes les informations et données personnelles détenues par un hôpital ou un médecin afin d’identifier de manière unique et de distinguer la personne.
En France, ces données personnelles sont protégées par la loi du 6 janvier 1978 portant l’intitulé « Informatique et libertés » relative à la protection des données personnelles. Afin d’adapter cette loi de 1978 au règlement général sur la protection des données (RGPD), les législateurs français ont apporté quelques modifications en optant la loi du 20 juin 2018.
Connaître vos droits sur vos données personnelles
En tant que citoyen protégé par la loi, vous avez le droit d’obtenir les informations sur le traitement de vos données personnelles. Si le traitement de ces données est illicite ou n’est plus nécessaire, vous avez le droit de demander qu’elles soient supprimées. Vous avez aussi le droit de limiter le traitement de vos données à caractère personnel. Vous disposez d’un droit de recours en cas de préjudice matériel ou moral qui est lié à la violation de vos données personnelles.