Un nouvel article de synthèse est paru le 6 janvier dernier sur le site du Village de la justice sous la plume d'Emmanuel Cauvin, DPO (ou DPD, comme on voudra) sous le titre évocateur : "RGPD : les données personnelles représentent un danger".
Dès l'introduction l'essentiel est dit :
"Le Règlement Général sur la Protection des Données ("RGPD") peut se résumer en une phrase : les données personnelles sont utiles mais elles constituent une matière dangereuse. C’est la raison pour laquelle elles doivent être mises sous contrôle, c’est-à-dire repérées, canalisées, confinées et sécurisées."
Des données "sous contrôle"
Ainsi que le rappelle l'article, les données personnelles doivent effectivement être contrôlées de bout en bout dans toute leur durée de vie au sein d'une entreprise (ou collectivité publique). Et les 3 phases essentielles sont annoncées, donnant lieu à des développements dans l'article :
- Les données personnelles doivent être repérées et canalisées
- Les données personnelles doivent être confinées
- Les données personnelles doivent être sécurisées
Le regard du praticien sur le RGPD
L'article répond ensuite à la question qui motive son titre : "D’où vient cette idée de danger, associée à toute utilisation de donnée personnelle, par une organisation ?" C'est sans doute la partie la plus originale de cet article : le point de vue sans détour d'un praticien des données personnelles.
On peut notamment citer cet extrait :
"Il serait à peine exagéré de dire que le traitement de données personnelles par des organisations publiques ou privées est sous le coup d’un principe général d’interdiction, assorti d’exceptions : les fameuses bases légales. Le texte ne va pas jusque-là, mais frôle un tel principe (Article 6 – Licéité du traitement : Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie…). Le principe de "libre circulation de ces données", affiché dans le titre du Règlement, n’a pratiquement aucun écho dans le texte.
La "protection des données" selon l’expression en vigueur, est plutôt une protection contre les données et l’usage qui peut en être fait par des entreprises ou des administrations.
Si les règles qui s’imposent au consentement sont si strictes c’est parce qu’en donnant son consentement la personne se met elle-même en danger. Tout est fait, dans le RGPD, pour la dissuader d’accomplir ce geste !"
Un article à lire pour aiguiser sa propre réflexion sur le RGPD.
Toutes nos actualités sur les Données à caractère personnel et sur le RGPD.