Législation : trouver l’équilibre entre vie privée et utilisation des données

Par Géry Brusselmans  - 4 octobre 2019 à 16:10 | 42 vues

Jean-François Henrotte

Jean-François Henrotte (Lexing Belgium), avocat spécialisé dans les questions relatives à la protection des données, explique que la Smart City ne pourra être développée qu’en respectant le RGPD.  

 

Le RGPD, règlement européen qui protège les données personnelles, est en vigueur depuis mai 2018. Pourriez-vous nous rappeler les grands principes  ?

« La Commission européenne a mis en place le RGPD pour donner plus d’importance à la protection des données tout en tenant compte du développement des technologies, dont l’arrivée de sociétés comme Google ou Amazon. Le principe de base du RGPD est de protéger les données d’une personne physique identifiée ou identifiable : une personne physique a droit à un encadrement protecteur de tout traitement de ses données. Une plaque d’immatriculation est par exemple liée à une personne identifiable et son traitement est donc encadré par le règlement. »  

 

Les entreprises désireuses de développer des applications utilisant les données sont-elles limitées  ?

« Le RGPD, applicable dans les 28 états membres de l’UE, encadre mais interdit peu. En pratique, une entreprise doit désormais mettre en place un registre qui indique les conditions dans lesquelles les données sont traitées : leur type, la durée de conservation… Il impose également la communication d’informations préalables au traitement dans une politique de confidentialité, ou parfois la désignation d’un délégué à la protection des données. Avec la mise en place de l’Autorité de protection des données depuis mai dernier, les contrôles se sont intensifiés et de premières sanctions vont tomber. Une entreprise peut se voir condamner à une amende jusqu’à 4 % de son chiffre d’affaire mondial mais, dans la réalité, les amendes sont graduées. »  

 

Y a-t-il des applications smartphone qui ne respectent pas le RGPD  ?

« Pour que les applications respectent le RGPD, il faut entre autres que la politique de protection des données soit assez claire pour que les personnes concernées puissent comprendre le traitement et parfois donner leur accord. Pour prendre l’exemple de la politique de Facebook, certains paragraphes sont tellement longs et incompréhensibles que c’est problématique. Il se pourrait que certaines politiques doivent être clarifiées. » 

 

Entre respect de la vie privée et utilisation des données, comment la situation évoluera-t-elle  ?

« Les applications développées dans le cadre d’une Smart City se nourrissent des données personnelles, et les gens ne prennent pas toujours conscience de leur utilisation. Étant donné que ces applications sont amenées à se développer, il faudra trouver une sorte d’équilibre afin de permettre un développement sans dépasser les bornes. Il existe des interdictions : les données médicales ou pénales ne peuvent par exemple pas être utilisées par n’importe quelle entreprise, ce qui donne des balises. »  

 

Les données pseudonymisées offrent une protection 

« Le risque de parvenir à identifier des personnes suite à l’utilisation des données est relativement faible si le RGPD est respecté », estime Nicolas Roland (Younity), avocat spécialisé dans les questions liées à l’utilisation des données personnelles. « Ce règlement a défini trois types de données : les données personnelles, les données anonymes et les données pseudonymisées, qui se situent à mi-chemin entre les deux premières. Il s’agit de données codées pour lesquelles l’identification des personnes concernées est rendue compliquée mais pas impossible, contrairement aux données anonymes. Le RGPD encourage en fait leur utilisation plutôt que des données personnelles facilement accessibles en clair. Un concepteur de programme doit également appliquer ce qu’on appelle le principe de privacy by design. Cela impose de s’interroger sur la manière dont les données sont collectées et traitées. Le RGPD, en tant que tel, n’empêche donc pas l’innovation. » 

 

Partager