Académique Documents
Professionnel Documents
Culture Documents
Les données personnelles des clients comme l’âge, le sexe, le poids, l’adresse contenues dans
les sites ou applications. Ces données sont stockées dans des mégabases de données ou big
data et sont devenues un atout concurrentiel pour les entreprises. Ces données permettent
de connaître les clients qui peuvent proposer des offres commerciales personnalisées et
adaptées à leurs profils (par exemple Facebook en tire 98% de ses revenus annuels).
B – Les risques des données à caractère personnel
La collecte et le traitement des données peuvent entraîner des abus de la part des
entreprises, en utilisant les données de clients ou de personnes. Les risques sont
le piratage des données de la part d’acteurs malveillants comme cela a été le cas
pour Uber.https://www.lemonde.fr/pixels/article/2022/09/16/uber-victime-d-un-
important-piratage-informatique_6141883_4408996.html
Les conséquences peuvent concerner l’usurpation de l’identité numérique à des
fins d’escroquerie ou des conséquences au niveau de la e-réputation des individus
qui peuvent nuire à leur image.
Elle accompagne les professionnels dans leur mise en conformité et aide les
particuliers à maîtriser leurs données personnelles et exercer leurs droits. Ses
missions sont de :
- Mission 1 informer et protéger des droits : La CNIL répond aux demandes des
particuliers et des professionnels. Toute personne peut s’adresser à la CNIL en cas
de difficulté dans l’exercice de ses droits en lui adressant une plainte.
Nathalie Azoulay – Octobre 2023
Thème 4 : L’impact du numérique sur la vie de l’entreprise
Question Dans quel mesure le droit répond aux questions posées par le développement du
numérique ?
Chapitre 4 Droit : La protection des personnes et des données
- Mission 2 Accompagner et conseiller : La mise en conformité avec la loi
constitue l’objectif prioritaire du régulateur qu’est la CNIL.
Toute personne peut introduire une réclamation auprès de la CNIL, ou une action de
groupe. Le non-respect du RGD conduit à des sanctions pouvant aller jusqu’à 4% du
CA mondial.
- L’entreprise doit anticiper la protection des données personnelles par une analyse
d’impact et/ou une charte de protection (privacy by design) ; l’entreprise doit
trouver des solutions en amont, au niveau de la conception des produits et des
services sans attendre l’existence d’une faille de sécurité pour agir exemple la
charte d’Ikea concernant les clients https://www.ikea.com/fr/fr/customer-
service/privacy-policy/
- L’entreprise doit prévoir par défaut un haut degré de protection des données
personnelles (privacy by default) qui impose de paramétrer par défaut leurs
produits avec un haut niveau de protection avant toute utilisation. Lors de sa
première utilisation l’utilisateur n’a pas besoin de modifier les paramètres pour
renforcer la protection de ses données.