La problématique majeure du défaut d’information

L’élément fondamental ressortant de l’étude de la législation française et du règlement européen est la place donnée à la personne dans la maîtrise de ses propres données. L’individu se trouve au centre de cette maîtrise, c’est pourquoi ses droits fondamentaux ont été renforcés. L’un des premiers constats fait en entreprise est l’absence de ces informations, de l’existence de ces droits, normalement présents dans les mentions légales.

Contrôle de ses données Personnelles
La problématique majeure du défaut d’information

La loi Informatique et Libertés, ainsi que le règlement européen distinguent un certain nombre de droits de l’usager (droit d’accès, de rectification, d’opposition…).

Malheureusement les personnes concernées sont rarement informées de l’existence de leurs droits. Cette information est pourtant obligatoire et renforcée.
Bien que contraignant, ce travail d’information n’a pas pour seul but de protéger la personne. En effet, elle permet également de protéger le responsable de traitement lui-même.

Dans une société qui développe son contentieux à « l’américaine », notamment avec la généralisation des actions de groupe, il est important pour le responsable de traitement de pouvoir se protéger derrière l’adage « Nemo videtur fraudare eos qui sciunt et consentiunt » qui signifie que « personne n’est considéré frauder ceux qui le savent et y consentent ». Si l’usager est informé de la façon dont ses données sont traitées et qu’il y consent, il ne peut pas contester le fait de ne pas en avoir eu connaissance.

Cependant, pour être valable, il faut que cette information soit communiquée en des termes clairs et compréhensibles par la personne concernée. Il est donc nécessaire d’adapter son discours au public visé.

 

Si l’information est toujours indispensable, le consentement explicite ne l’est pas toujours pour autant. Il ne faut pas confondre information de ce qui est fait des données, de son usage, et obtention du consentement de la personne concernée. Lorsque le consentement est nécessaire, la preuve de ce dernier s’impose le plus souvent au travers d’un écrit. En effet, le consentement se traduit au travers d’une action positive et ne peut en aucun cas être déduit du silence de la personne concernée.

Légitime pour assurer la sécurité des biens et des personnes.

Par Amélie Szczepanski
Juriste Consultante RGPD


accueil Blog Actu-CIL