La Journée mondiale de la protection des données se tient chaque année le 28 janvier. Elle a pour objectif de sensibiliser tous les acteurs de l'écosystème, ainsi que les utilisateurs de services numériques, aux enjeux liés à la protection des données.
L'occasion de revenir sur des définitions relatives à la protection des données à caractère personnel, telle que prévue par la loi n°18-07 du 10 juin 2018 en Algérie.
La donnée à caractère personnel
La loi du 10 juin 2018 donne une définition de cette donnée qui, en réalité, recouvre une vaste réalité.
En effet, selon la loi, la donnée à caractère personnel est toute information qui permet d'identifier directement ou indirectement une personne physique. Ainsi, on pense directement aux noms, prénoms numéros d'identification, mais en réalité le champ couvert est plus large. Indirectement, une adresse IP, une adresse de domicile, ou encore une information biométrique peuvent permettre d'identifier une personne.
Attention : l'information en question peut très bien être "stockée" sur un bout de papier. La protection accordée ne se limite pas aux informations stockées sur des bases de données électroniques.
En outre, la loi prévoit une catégorie de données dites "sensibles" car elles sont des données qui ont trait à l'origine ethnique d'une personne, ses opinions politiques ou encore des données de santé.
Le traitement de données à caractère personnel
Le traitement de données à caractère personnel est l'activité qui soumet celui qui s'y adonne à un certain nombre d'obligations. Dès lors il convient de préciser que ce traitement consiste par exemple à collecter, enregistrer, organiser ou diffuser les données.
La finalité du traitement
La finalité du traitement est l’objectif principal qui motive le traitement. Ce but doit être déterminé et légal. Une fois déterminée, la finalité ne peut changer. Tout changement soumet le responsable qui le met en oeuvre à une nouvelle déclaration et d'un nouveau recueil de consentement.
Exemples de finalité : prospection commerciale, amélioration de service, surveillance de sécurité, etc.
Responsable de traitement
On dit que la personne responsable de déterminer l'utilité du traitement (sa finalité) est le ou la "responsable du traitement". C'est la personne qui répondra de toute enquête relative à l'utilisation qui est faite des données.
En pratique, le responsable de traitement peut être une personne lambda, une entreprise, une institution ou même une collectivité.
Le consentement
Chaque personne qui fait l'objet d'un traitement de données à caractère personnel doit avoir donné son consentement au préalable, c'est-à-dire qu'elle doit exprimer son souhait que ses données soient traitées. Le consentement doit être éclairé.
Chaque fois qu'un nouveau traitement lui sera imposé, en raison d'une finalité différente ou d'un responsable de traitement différent, le consentement doit être donné à nouveau.
En pratique, l'expression du consentement peut se donner par le fait cocher une case après avoir renseigné ses préférences.
Déclaration de traitement
Par défaut, tout traitement de données à caractère personnel doit être déclaré à une Autorité. La déclaration ne suppose pas une autorisation et peut se faire par voie électronique. La déclaration engage le responsable de traitement à mettre tout en oeuvre pour se conformer avec les exigences légales.
Les points principaux de cette déclaration concernent encore une fois ce concept de la finalité ; à savoir qu'avant de traiter des données à caractère personnel, il faut que le but de ce traitement soit établi.
La durée de conservation des données est également un point important.
Droit à l'information
Le droit à l'information signifie que toute personne dont les données à caractère personnel sont traitées doit pouvoir demander la finalité du traitement ainsi que ses destinataires.
Droit d'accès
Accéder aux informations traitées signifie pouvoir avoir connaissance des données et, si besoin, de les obtenir dans un format qui les rende lisibles.
C'est par exemple le fait pour les géants des réseaux sociaux d'être obligés de vous laisser télécharger en un clic toutes vos données classées de manière intelligible.
Droit de rectification
Toute personne qui constate une violation de son droit au respect de ses données à caractère personnel peut demander gratuitement au responsable de traitement une modification ou une suppression.
Droit d'opposition
Le droit d'opposition se définit simplement comme le droit qu'une personne a de refuser que ses données à caractère personnel soient traitées.
Néanmoins, certaines obligations légales obligent le traitement de données à caractère personnel comme les travaux de recensements, d'identification dans le cadre d'enquêtes, etc.