Chaque jour, des milliers de données et d'informations personnelles circulent et sont traitées par les sites web. Les géants du web tels que Google, Facebook, Apple et Microsoft collectent quotidiennement des tonnes de données personnelles de leurs utilisateurs. Ces données sont également très convoitées par les grandes entreprises et peuvent être échangées contre de l'argent. Depuis, l'année 2018, le traitement des informations personnelles est soumis par ce qu'on appelle le RGPD (Règlement général sur la protection des données). Il est ainsi plus facile pour les utilisateurs d'intenter une action en justice lorsque leurs données sont utilisées contre leur gré.
Comment fonctionne le traitement des données personnelles ?
Le traitement des données est un processus qui doit avoir un objectif spécifique, une finalité, ce qui signifie qu'il est impossible de traiter ou de collecter des informations personnelles simplement parce qu'elles vous seraient utiles. Par conséquent, chaque traitement de données doit avoir une finalité qui doit être légale devant la loi et au regard de votre activité.
De manière générale, un traitement de données personnelles est une action de collecte, de conservation, d'enregistrement, de consultation, de modification et de diffusion de données personnelles.
Le RGPD : définition !
Le RGPD est une loi européenne, visant à protéger les données personnelles des personnes réelles. Cette réglementation est une nécessité absolue face aux évolutions numériques et aux utilisations malveillantes des données collectées sur le réseau Internet. Le RGPD apporte une mise à jour majeure de l'ancienne directive 95/46/CE. La loi RGPD permet en outre de renforcer les droits des citoyens européens et oblige les entreprises et les organisations à prendre au sérieux leur part de responsabilité dans le traitement des données personnelles.
Par ailleurs, l'Union européenne a mis en place une autre directive (UE 2016/680 du Parlement européen) qui fonctionne en parallèle du RGPD et permet de protéger les données.
Comment nos données personnelles sont-elles collectées ?
Il existe plusieurs façons de collecter des données personnelles. Parfois, ces données sont déclaratives, c'est-à-dire directement proposées par les internautes. La collecte des données se fait lors de la création d'un profil ou d'un compte, qui est souvent obligatoire pour bénéficier des services offerts par le site. L'utilisateur peut être amené à remplir des formulaires qui peuvent lui demander son âge, son nom, son adresse, etc. Le CRM d'une entreprise est aussi l'un des meilleurs moyens de collecter des données personnelles. La collecte des données peut se faire sur un point de vente ou lors d'un événement, par exemple en remplissant un formulaire et en créant des cartes de fidélité.
Il existe ensuite d'autres données qui sont traitées plus discrètement pour connaître les habitudes de navigation des consommateurs. Les sites web utilisent des cookies, qui sont un petit fichier stocké sur l'ordinateur de l'utilisateur. Le cookie enregistre les pages visitées et les recherches effectuées sur une page web par les utilisateurs afin de proposer des publicités pertinentes.