Raymond Faber est avocat à la Cour et partner chez Claw. (Photo: Maison Moderne)

Raymond Faber est avocat à la Cour et partner chez Claw. (Photo: Maison Moderne)

Contrairement à certaines idées reçues, la protection des données personnelles concerne tous les secteurs et tous les organismes, publics et privés, indépendamment de leur taille. Peu importe, par ailleurs, que les données personnelles qu’on y traite soient sensibles ou non.

Il est juste qu’en fonction du secteur, les données peuvent être plus ou moins sensibles (secteur de la santé, secteur bancaire et des assurances…) et l’exercice de mise en conformité par rapport à la réglementation européenne sur la protection des données personnelles (GDPR) plus compliqué à réaliser puisqu’il faut intégrer dans l’analyse les législations sectorielles existantes.

Technologiquement, quasi tout est possible aujourd’hui pour exécuter des traitements les plus simples aux plus complexes. Il n’a par ailleurs jamais été plus simple de récolter et de traiter des masses de données toujours croissantes. Une des raisons étant que la sensibilisation des citoyens, consommateurs, clients, patients… aux risques liés à la communication, volontaire ou involontaire, de données personnelles, bien qu’augmentant lentement, reste bien trop basse. Cette constellation est tentante, car si ces données existent déjà, autant les utiliser, non?

Or c’est là que le bât blesse, car traiter des données sans finalité veut dire les traiter sans légitimité et donc s’exposer à des amendes.
Après plus de 20 ans de législations européennes et nationales, le non-respect, voulu ou non, des principes fondamentaux de la protection des données n’est plus une excuse valable.

La protection des données personnelles doit aujourd’hui se refléter, au sein même d’un organisme, à travers la mise en place d’une vraie culture de la donnée personnelle qui, pour être efficace, doit être analysée, évoluer et être vécue au jour le jour à travers toute l’organisation et toute la hiérarchie, ceci indépendamment du secteur d’activité.

Finalement, n’oublions pas que dans le cycle de vie d’une donnée personnelle, il doit y avoir un temps pour tout: un temps pour le traitement —légitime — d’une donnée et un temps pour l’effacement et l’oubli de celle-ci.

Ce dernier point, malheureusement souvent négligé,
est dans l’intérêt de tous, mais, surtout, des responsables de traitements de données, car les données les mieux protégées sont en définitive celles qu’on n’a plus ou qu’on n’a jamais eues!

Articles Associés