Traitement données personnelles

Aujourd’hui, à l’heure où tout est connecté, nous sommes entrés dans une nouvelle ère qui est celle du numérique, les données sont devenues une ressource précieuse qui permet de mieux connaitre les caractéristiques d’une personne, aujourd’hui cela est devenu un vrai enjeu commercial, car elle permet une prise de décision automatisée afin de rendre les opérations plus efficaces.

Le RGPD

L’acronyme RGPD signifie « Règlement général sur la Protection des Données » (« General Data Protection Regulation » ou GDPR en anglais). Le RGPD régit le traitement des données personnelles sur le territoire de l’Union européenne. L’environnement juridique s’adapte à l’évolution des technologies, et de notre société (utilisation accrue des technologies numériques, croissance du commerce en ligne, etc.). Le nouveau règlement européen s’inscrit dans la continuité de la loi informatique, et libertés françaises de 1978, donnant aux citoyens plus de contrôle sur l’utilisation des données les concernant. Il harmonise les règles à travers l’Europe en offrant aux professionnels un cadre juridique unique. Il leur permet de mener des activités numériques au sein de l’UE sur la base de la confiance des utilisateurs.

Le profilage selon le RGPD qu’est ce que ‘est ?

Dans le contexte du RGPD, le profilage désigne toute forme de traitement automatisé de données à caractère personnel visant à évaluer certains aspects liés à une personne, tels que ses compétences ou ses performances, sa situation économique, sa santé, ses préférences, ses intérêts et son comportement. En d’autres termes, le profilage consiste à utiliser les données d’un individu afin de tirer des conclusions à son sujet ou de prédire son comportement futur. En vertu du RGPD, le profilage doit être effectué conformément à quelques principes clés.

Les principes du profilage

Avant tout, tout profilage doit être effectué sur des bases légales de traitement, et répondre à l’une des six conditions énoncées par le RGPD. Ces conditions comprennent :

  • le consentement explicite de la personne dont les données sont traitées ;
  • le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat avec cette personne ;
  • s’il répond à des intérêts légitimes poursuivis par votre entreprise qui ne sont pas supplantés par des droits fondamentaux ;
  • s’il est nécessaire au respect d’une obligation légale ;
  • s’il est nécessaire à la protection des intérêts vitaux d’une personne ;
  • s’il sert des objectifs d’intérêt public tels que la prévention de la fraude ou de l’évasion fiscale.

En outre, lorsqu’elles effectuent des activités de traitement basées sur le profil, telles que la prise de décision automatisée, les organisations doivent également s’assurer qu’elles adhèrent à tous les principes d’équité pertinents énoncés par le RGPD. Cela comprend des obligations de transparence sur la façon dont chaque décision a été prise, et l’autorisation pour les individus d’accéder à leurs propres résultats afin qu’ils puissent comprendre pourquoi des décisions ont été prises à leur sujet et contester ces décisions si nécessaire. Les organisations devraient également envisager de mettre en œuvre des mesures qui minimisent tout risque potentiel pour la vie privée associé aux activités de profilage.

Une décision entièrement automatisée ?

Une décision automatisée est une décision prise à l’insu de la personne concernée, elle est possible grâce aux algorithmes prévus à cet égard, et cela sans aucune intervention humaine. Ces décisions automatisées peuvent être utilisées dans de nombreux domaines d’activités comme le marketing, la finance ou encore la fiscalité, cela peut avoir des conséquences significatives pour les personnes concernées. Il se peut par exemple qu’une personne puisse se voir refusée à son crédit pour la simple raison que cette dernière ne remplit pas les critères que l’algorithme aura requis sur la situation financière du demandeur, et ce de façon totalement automatique, sans aucune intervention humaine.

Quelle est la relation entre le profilage et la décision automatisée ?

Le profilage, et la décision automatisée vont de pair, la plupart des décisions automatisées sont prises grâce au profilage, et à l’inverse les profilages conduisent souvent à prendre une décision sur les personnes concernées, le profilage couplé à des algorithmes qui sont appliqués à des bases de données personnelles amène alors à des prises de décisions automatisées qui s’appliqueront dans des domaines tels que l’assurance, la santé, la protection sociale et bien plus encore. Il ne faut tout de même pas les catégoriser, car le profilage, et la décision automatisée peuvent être indépendants, une décision automatisée peut très bien être prise sans un profilage, et à l’inverse un profilage n’aboutit pas forcément à une prise de décision automatisée.

Un encadrement strict pour une décision totalement automatisée

L’article 22 du RGPD prévoit ainsi de proscrire les décisions entièrement automatisées dans les domaines pas encore assez réglementés comme l’e-commerce. Cet article prévoit des règles restrictives sur les traitements automatisés si la décision produit des effets juridiques, autrement dit lorsqu’elle impacte les droits et les libertés de la personne concernée, les règles restrictives s’appliquent aussi si les décisions produisent des effets significatifs, elle ne doit pas influencer l’environnement de la personne, ou encore ses choix, enfin cela ne doit pas aboutir à une forme de discrimination. Par principe, chacun a le droit de ne pas faire l’objet d’une décision fondée uniquement sur traitement automatisé, mais des exceptions sont prévues si :

  • Les décisions sont fondées sur le consentement explicite des personnes concernées.
  • Les décisions sont nécessaires à la conclusion ou à l’exécution d’un contrat.
  • Les décisions sont encadrées par des dispositions légales spécifiques

Les mesures nécessaires dans le cadre d’une prise de décision entièrement automatisée

Il est prévu que les personnes qui ont été particulièrement affectées par une décision automatisée ont des droits supplémentaires. Il est important que les personnes soient informées lors des collectes de données et quand ils en ont besoin, ils doivent aussi avoir connaissance de l’existence des décisions à leur encontre et de l’importance des conséquences prévues de cette décision. Il est tout à fait possible de demander l’intervention humaine pour toutes les personnes ayant fait l’objet d’une décision, cela peut être utile pour obtenir un réexamen de la situation, d’exprimer son point de vue ou encore d’avoir des explications pour mieux comprendre la décision prise. La réglementation européenne stipule l’impérativité de toujours respecter les droits des personnes physiques qui sont concernés dans n’importe quel traitement de données pour être conforme avec la loi informatique et libertés. Le rôle du délégué à la protection des données personnelles (DPO) est de faire en sorte que la politique de la protection des informations professionnelles est respectée par les responsables de traitements ainsi que par les sous-traitants afin d’assurer la sécurité des données collectées et de la protection de la vie d’autrui. Pour en savoir plus sur le profilage RGPD il est possible de faire appel à des professionnels qui seront experts dans le domaine, et qui pourront vous conseiller au mieux sur les actions à entreprendre, my DPO est un outil RGPD qui est une solution clé en main élaborée par des experts en protection des données personnelles.

Comprendre ce qui constitue un profilage licite en vertu du RGPD est essentiel pour toute organisation qui collecte et traite des données personnelles de citoyens de l’UE. En veillant à ce que votre organisation mette en place des mesures conformes à tous les principes applicables, vous pourrez assurer la sécurité des données de vos clients tout en évitant toute amende ou sanction potentielle de la part des autorités réglementaires. Avec une planification minutieuse, et une attention particulière aux détails, vous pouvez vous assurer que votre entreprise reste conforme tout en fournissant un excellent service à vos clients !

 

Vous aimerez aussi...

3 réponses

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *