Connaître le cadre, légal, réglementaire et institutionnel
Pour devenir un acteur de la
protection des données et faire respecter
sa vie privée, il faut préalablement connaître l'environnement juridique
dans lequel s'inscrivent ces notions. Cela passe par la capacité à
citer les principaux textes relatifs à la protection des données (1).
Une connaissance générale de ces textes permet de connaître ses droits
(2) ainsi que de savoir à quelle institution s'adresser pour obtenir de
l'aide ou déposer une plainte (3).
1. Citer les principaux textes relatifs à la protection des données
La protection des données personnelles est garantie tant au niveau européen avec le Règlement général sur la protection des données (RGPD) (a) qu'au niveau national avec la Loi dite Informatique et Libertés (LIL) (b).
a. Le Règlement général sur la protection des données
Formellement intitulé "Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)", le RGPD est un texte normatif de l'Union européenne (UE) qui s'applique directement (à l'inverse d'une directive) dans l'ensemble des États-membres et de manière obligatoire.
Entré en vigueur en 2018, il s'impose à tout responsable de traitement de données à caractère personnel, à l'exception des personnes physiques (individus de chair et d'os) pour leurs activités strictement personnelles ou domestiques. Par exemple, vous n'êtes pas tenu de respecter le RGPD lorsque vous enregistrez dans votre carnet d'adresses le numéro de téléphone d'un nouvel ami.
Le RGPD dispose d'un champ d'application particulièrement large, allant jusqu'à l'extra-territorialité (c'est-à-dire, dépassant les limites du territoire de l'Union européenne). En effet, si les responsables de traitement de données mis en œuvre sur le sol européen sont soumis au RGPD, c'est également le cas de ceux qui procèdent à un traitement de données depuis un territoire étranger à l'Union européenne, dès lors qu'une personne résidant au sein de cette dernière est visée par ce traitement.
Au sein de l'Union
européenne, ce texte a pour mérite d'harmoniser les législations
nationales autour d'un socle minimum de valeurs visant à assurer la
protection des données personnelles et, partant, à garantir à chacun le
droit au respect de sa vie privée.
b. La Loi Informatique et libertés
La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite Loi Informatique et Libertés a désormais plus de quarante ans. Ce texte pionnier a depuis lors fait l'objet de plusieurs modifications afin de l'adapter aux innovations technologiques ainsi qu'aux nouveaux acquis juridiques. Sa version actuellement en vigueur prend ainsi en compte le RGPD qu'elle a en bonne partie inspiré.
De manière générale, cette loi complète le RGPD et détermine ses modalités concrètes d'application en droit français. Dans certains cas, elle va plus loin que le texte européen en créant des droits supplémentaires. Il s'agit, par exemple, du droit d'édicter des directives sur le sort de ses données personnelles après son décès.