Nous avons tous dans notre portefeuille des cartes de fidélité ou d’acheteur. Elle comporte votre nom et votre signature.
C’est dépassé depuis quelques temps puisque les Applications pour smartphone permettent de les copier et qu’il suffit d’en scanner l’image chez le commerçant. Vous avez toujours sur vous la carte ou sa copie numérique. Il est de votre responsabilité de la protéger… et de protéger votre smartphone.
D’autres pratiques consistent à conserver vos données sur l’ordinateur du commerçant… et c’est là que cela se corse.
Si le commerçant vous demande votre carte d’identité pour remplir son fichier, soit en recopiant manuellement les informations, soit en lisant la puce qu’elle contient (c’est possible en Belgique), soyez vigilant. Il peut prélever plus d’informations que nécessaire.
Le nouveau Règlement Général européen sur la Protection des Données à caractère personnel (RGPD) qui portera ses effet à partir du 25 mai 2018 ajoute plusieurs exigences aux lois nationales actuelles et les rend caduques.
Un responsable du traitement (RT)
Le RT est la personne qui veut exploiter les données. Il doit disposer d’un registre de tous les traitements des informations personnelles qu’il réalise … même s’il a sous-traité ces activités. La responsabilité est partagée avec le sous-traitant.
Le traitement doit être associé à la liste des informations qu’il juge nécessaires.
Ce registre doit être accessible et compréhensible par tous ceux qui le demandent.
Le consentement
Donner ces informations si le commerçant vous le demande, même pour les achats en ligne, n’est pas suffisant.
Vous devez vous-même signer ou cocher une case qui autorise le commerçant à conserver ces données. Mais vous devriez également disposer d’une copie de cette déclaration qui vous renseigne également sur le(s) traitement(s) que vous autorisez.
Dites-vous bien que toute utilisation autre que celle sur cette déclaration est illégale et que vous pouvez porter plainte.
Ainsi, si le commerçant veut ajouter ou modifier les traitements pour lesquels vous avez donné votre consentement, il doit vous faire signer une nouvelle déclaration de consentement.
Le RGPD impose que ce consentement soit ‘éclairé’, ‘conscient’ et positif. Vous devez donc disposer d’assez d’informations pour juger si l’information demandée est vraiment nécessaire.
Le consentement doit aussi être libre, c’est-à-dire qu’il ne peut pas être du genre « ‘c’est ça ou c’est rien’ »…
Interrogez-vous sur les clauses de confidentialité de Google pour voir.
La déclaration doit également vous informer sur la durée de conservation prévue de vos informations, que vous pouvez contester.
La déclaration de consentement doit également mentionner le nom et les coordonnées du Responsable du Traitement auprès de qui vous pourrez exercer vos droits ou pourrez vous plaindre en cas de manquements.
Le droit de regard
Vous pouvez voir les informations vous concernant. Si le RT refuse,vous pouvez porter plainte.
Vous pouvez corriger ce qui est inexact, faire supprimer ce qui est inutile – voire toutes les infos.
Vous avez le droit de retirer votre consentement à tout moment et le commerçant doit supprimer de ses ordinateurs toutes les informations vous concernant.
Le droit à l’information
Si quelque chose se passe concernant vos informations personnelles et que cela peut avoir un effet sur vous et votre capacité de mener une vie sociale complète et correcte, le commerçant doit vous en informer dans des délais précisés. Il doit également signaler l’incident à la commission de contrôle pertinente.
Toute fuite, toute modification ou disparition de données personnelles vous concernant sont des incidents que le commerçant doit être capable de traiter en veillant à ce que les conséquences que vous auriez à supporter soient les plus réduites possibles.
Si le commerçant a activé une caméra de surveillance, c’est également un traitement de données personnelles et ce qui est écrit ci-dessus s’applique.
Votre employeur dispose également de données à caractère personnelles vous concernant. Il est soumis aux mêmes règles.
Vous sentez-vous prêt à défendre vos droits ? N’hésitez pas à me questionner au besoin.
A bientôt, plus en sécurité avec vos informations
Jean-Luc
Google+