La problématique majeure du défaut d’information

L’élément fondamental ressortant de l’étude de la législation française et du règlement européen est la place donnée à la personne dans la maîtrise de ses propres données. L’individu se trouve au centre de cette maîtrise, c’est pourquoi ses droits fondamentaux ont été renforcés. L’un des premiers constats fait en entreprise est l’absence de ces informations, de l’existence de ces droits, normalement présents dans les mentions légales.

Contrôle de ses données Personnelles
La problématique majeure du défaut d’information

La loi Informatique et Libertés, ainsi que le règlement européen distinguent un certain nombre de droits de l’usager (droit d’accès, de rectification, d’opposition…).

Malheureusement les personnes concernées sont rarement informées de l’existence de leurs droits. Cette information est pourtant obligatoire et renforcée.
Bien que contraignant, ce travail d’information n’a pas pour seul but de protéger la personne. En effet, elle permet également de protéger le responsable de traitement lui-même.

Dans une société qui développe son contentieux à « l’américaine », notamment avec la généralisation des actions de groupe, il est important pour le responsable de traitement de pouvoir se protéger derrière l’adage « Nemo videtur fraudare eos qui sciunt et consentiunt » qui signifie que « personne n’est considéré frauder ceux qui le savent et y consentent ». Si l’usager est informé de la façon dont ses données sont traitées et qu’il y consent, il ne peut pas contester le fait de ne pas en avoir eu connaissance.

Cependant, pour être valable, il faut que cette information soit communiquée en des termes clairs et compréhensibles par la personne concernée. Il est donc nécessaire d’adapter son discours au public visé.

 

Si l’information est toujours indispensable, le consentement explicite ne l’est pas toujours pour autant. Il ne faut pas confondre information de ce qui est fait des données, de son usage, et obtention du consentement de la personne concernée. Lorsque le consentement est nécessaire, la preuve de ce dernier s’impose le plus souvent au travers d’un écrit. En effet, le consentement se traduit au travers d’une action positive et ne peut en aucun cas être déduit du silence de la personne concernée.

Légitime pour assurer la sécurité des biens et des personnes.

Par Amélie Szczepanski
Juriste Consultante RGPD


Actualité du Groupe


9 août 2018 : NOUVEAU : In English ! La formation e-learning de sensibilisation des collaborateurs à la protection des données est disponible en anglais !
9 août 2018 : La Minute RGPD : La Vidéosurveillance au Travail
9 août 2018 : La CNIL a sanctionné l’OPH de Rennes
9 août 2018 : La problématique majeure du défaut d’information
24 juillet 2018 : L’applicabilité indirecte du règlement dit « RGPD » à la Nouvelle-Calédonie : une multiplicité normative pour répondre à une uniformité sur le territoire de la République Française.
19 juillet 2018 : Retrouvez Actecil Nouvelle Calédonie à la fête du Numérique
11 juillet 2018 : Le 30 et 31 JUILLET : FORMATION RGPD À NOUMÉA
11 juillet 2018 : ÊTRE PRÉSENT SUR LES RÉSEAUX SOCIAUX, UN NOUVEAU RISQUE ?
11 juillet 2018 : L’IMPACT DU RGPD SUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL POUR LES PRATICIENS OPHTALMOLOGUES
11 juillet 2018 : La Minute RGPD : l’archivage
accueil Blog Actu-CIL