Les données à caractère personnel
Fondamental
La mise à disposition de contenus destinés à de nombreux utilisateurs peut vous conduire à mener une réflexion quant au choix de la plateforme. Le premier raisonnement est d'ordre technique ; les serveurs vont-ils permettre les connexions à grande échelle ? se pose également la question des données à caractère personnel des utilisateurs/apprenants tout particulièrement si votre choix se porte sur un prestataire aux USA.
Les grands principesFondamental
Loi informatique et libertés" du Loi 78-17 du 6 janvier 1978 modifiée
Qu'est ce qu'une donnée à caractère personnelle ?Définition
Article 2 :
« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »
Fondamental
Le droit à la protection des données n'est pas un droit absolu. Il peut être contrebalancé par d'autres droits fondamentaux.
Quelques exemples de données à caractère personnelExemple
Sont des données à caractère personnel, relatives à une personne physique.
Nom, Prénom
Adresse IP de l' ordinateur
n° de sécurité sociale
adresse mail
Qu'est ce qu'un fichier de données à caractère personnel ?Fondamental
Article 2 - Loi Informatique et Liberté
« Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés. »
Attention : la loi s'applique aux fichiers informatisés et aux fichiers manuels.
Qu'est ce qu'un traitement de données à caractère personnel ?Fondamental
Article 2 - Loi Informatique et Liberté
« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. »
La notion de "Responsable du traitement"Fondamental
Article 3 -Loi Informatique et Liberté
« Le responsable d'un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens. »
Règlement européen - Entré en vigueur le 24 mai 2016Fondamental
Adopté le 27 avril 2016
Publié le 4 mai 2016
Entré en vigueur le 24 mai 2016
Applicable à compter du 25 mai 2018
Ce qui a changé depuis le 25 mai 2018Fondamental
La notion de données à caractère personnel - nouvelle définition
La notion de profilage
Le responsable du traitement
Le sous-traitant
