Avec le RGPD comme Règlement Général sur la Protection des Données et les nouvelles interrogations sur la collecte de données sensibles sur Facebook, on est plus que jamais préoccupés par l'utilisation des données personnelles, mais sait-on vraiment quelles données obtiennent les entreprises ? Comment sont-ils récoltés ? Découvrez comment procéder pour comprendre l'utilisation des données et l'avenir du Big Data.
C’est quoi exactement des données personnelles ?
Des données personnelles consistent vraisemblablement à des noms, des photos, des empreintes des digitales, des adresses postales, des adresses e-mail, des numéros de téléphone, des numéros de sécurité sociales, des numéros d'enregistrements internes, des adresses IP, des identifiants de connexion à l'ordinateur, des enregistrements audio, des photos, ainsi que des dates de naissances, ce sont des informations qui révèlent une ethnique présumée ou origine raciale, des opinions politiques, des convictions religieuses, philosophiques ou une appartenance syndicale, puis le traitement de données génétiques, biométriques, de santé ou vitales. C’est une identification de manière unique d'orientation de la personne physique.
Quelles sont les disciplines à respecter en collectant et en traitant des données personnelles des clients ?
Si votre plate-forme est conçue pour connecter les clients aux professionnels, vous pouvez servir les consommateurs en ligne. Vous aurez très probablement besoin d'obtenir des données personnelles de vos clients, qui doivent être protégées, surtout si le traitement est effectué par une société étrangère. Enfin, ces processus doivent permettre aux clients de contrôler l'entreprise qui collecte les données et l'utilisation de leurs données par ses sous-traitants.
Comment déclarer des données personnelles auprès de la CNIL ?
Afin de protéger la vie privée des clients, la collecte des données personnelles doit faire l'objet d'une déclaration auprès de la CNIL. Il est conseillé de faire cette déclaration avant même de commencer à collecter, mais si vous ne l'avez pas déjà fait, vous pouvez toujours réparer les choses après coup, cela ne nécessite pas des complications. Il existe deux voire, trois types de déclarations. La déclaration simplifiée qui est très rapide, vous n’avez pas besoin de fournir des informations techniques. Une déclaration normale doit préciser les points liés à la sécurité des données, l'interconnexion, les droits d'accès. Exemption de déclaration des données les moins sensibles. Pour les données les plus sensibles, une autorisation peut être demandée à la CNIL, par exemple lors de la collecte et du traitement de données médicales, la finalité et la méthode doivent être précisées au préalable, notamment les aspects de sécurité suivants de la CNIL.