Un nouveau cadre réglementaire pour la protection des données personnelles
22/05/2018
Thinkstock
Le règlement général sur la protection des données (RGPD), adopté par le Parlement européen en 2016, entre en vigueur en France le 25 mai 2018.

La loi « Informatique et Libertés » de 1978 a été modifiée par la nouvelle loi relative à la protection des données personnelles du 14 mai afin de l'adapter au RGPD. Les principes fondateurs demeurent.

  • Grande nouveauté de la loi : la fin des formalités préalables auprès de la CNIL (déclarations, autorisations, avis) ;
  • Son objectif : responsabiliser les acteurs publics, qui devront constituer un registre des traitements de données. Pour garantir l'application rigoureuse de ce dispositif, un délégué à la protection des données est nommé.

Au ministère de l'Agriculture et de l'Alimentation, tout est prêt pour assurer cet autocontrôle, dans un contexte de dématérialisation des procédures qui tend à se généraliser.

Une protection des données a priori

Le RGPD soumet le responsable du traitement des données personnelles à l'obligation d'appliquer les principes de protection dès la conception de son fichier et par défaut. Il s'agit ainsi de faire en sorte que « seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité du traitement soient traitées », autrement dit que ces données ne soient plus accessibles à un nombre indéterminé de personnes et dans un but non caractérisé, mais que leur finalité soit bien établie et renseignée.

Une responsabilité accrue pour garantir le respect de la vie privée

Un registre réunira l'ensemble des traitements de données personnelles. Ceux présentant un risque élevé d'atteinte des droits et libertés des personnes physiques en matière de protection des données feront l'objet d'une étude d'impact sur la vie privée.

Un délégué à la protection des données est désigné pour garantir la conformité des traitements. Son rôle est de conseiller les services du ministère lors de l'élaboration de projets induisant des traitements de données à caractère personnel, délivrer des avis et alerter si besoin. Il travaille en étroite collaboration avec le délégué au numérique et à la donnée, chargé de coordonner la gestion des données au niveau ministériel, en assurant une mutualisation des outils informatiques sécurisés et une harmonisation des méthodes.

Des droits renforcés pour les personnes concernées

Le RGPD met en place ou conforte un certain nombre de protections pour faciliter l'exercice des droits de chacun : droit d'accès, droit de rectification, droit à l'oubli (pour obtenir le retrait ou l'effacement de données personnelles en cas d'atteinte de la vie privée), droit d'opposition, droit à la portabilité des données (pour passer d'un site à un autre), droit d'être informé en cas de piratage, droits de recours... Des droits reconnus comme fondamentaux.

Qu'est-ce qu'une donnée personnelle ?

Est qualifiée de donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». (art. 4 du RGPD)

Des projets de vote électronique

Les services du ministère, l'Assemblée permanente des Chambres d'Agriculture (APCA) et le délégué au numérique et à la donnée étudient également les conditions de mise en œuvre du vote électronique par Internet pour les prochaines élections des membres des chambres d'agriculture. Il s'agit de collecter et de traiter de la donnée dite sensible (affichage des opinions politiques). Une étude d'impact sur la vie privée pourrait être envisagée, et la durée de conservation des données devra être préalablement définie. Un travail est actuellement mené avec la CNIL pour sécuriser le dispositif au niveau juridique et technique.

Pour en savoir plus

Voir aussi