Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre 4

    Transféré par

    evmesquita13
    6 vues3 pages

    Titre original

    chapitre 4

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues3 pages

    Chapitre 4

    Transféré par

    evmesquita13

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Thème 4 L’impact du numérique sur la vie de l’entreprise

    Dans quelle mesure le droit répond-il aux questions posées par le


    développement du numérique ?

    Droit Chapitre 4 : La protection des personnes et des données


    Compétences Savoirs associés
    - Caractériser les conséquences - Le rôle de la CNIL
    juridiques des choix opérés par - La protection des personnes : les
    l’entreprise sur la protection des données à caractère personnel,
    personnes et des données. l’identité numérique, l’usage du
    numérique dans le travail
    1. Identifier les enjeux de la protection des données à caractère personnel
    A – La valeur des données à caractère personnel

    Les données personnelles des clients comme l’âge, le sexe, le poids, l’adresse contenues dans
    les sites ou applications. Ces données sont stockées dans des mégabases de données ou big
    data et sont devenues un atout concurrentiel pour les entreprises. Ces données permettent
    de connaître les clients qui peuvent proposer des offres commerciales personnalisées et
    adaptées à leurs profils (par exemple Facebook en tire 98% de ses revenus annuels).
    B – Les risques des données à caractère personnel

    La collecte et le traitement des données peuvent entraîner des abus de la part des
    entreprises, en utilisant les données de clients ou de personnes. Les risques sont
    le piratage des données de la part d’acteurs malveillants comme cela a été le cas
    pour Uber.https://www.lemonde.fr/pixels/article/2022/09/16/uber-victime-d-un-
    important-piratage-informatique_6141883_4408996.html
    Les conséquences peuvent concerner l’usurpation de l’identité numérique à des
    fins d’escroquerie ou des conséquences au niveau de la e-réputation des individus
    qui peuvent nuire à leur image.

    L’identité numérique est l’ensemble des renseignements et des données qui se


    rapportent spécifiquement à un individu ou à un organisme sur Internet.

    1. Connaître le cadre règlementaire relatif à la protection des personnes et des


    données
    A – La CNIL (Commission Nationale Informatique et Libertés)
    La CNIL a été créée en 1975, c’est une autorité administrative indépendante
    chargée de garantir les libertés individuelles et de protéger les données personnelles
    dans l’univers numérique. Une AAI est un organisme administratif qui agit au nom de
    l’état et qui dispose d’un réel pouvoir sans pour autant relever d’un ministère ou du
    gouvernement.

    Elle accompagne les professionnels dans leur mise en conformité et aide les
    particuliers à maîtriser leurs données personnelles et exercer leurs droits. Ses
    missions sont de :

    - Mission 1 informer et protéger des droits : La CNIL répond aux demandes des
    particuliers et des professionnels. Toute personne peut s’adresser à la CNIL en cas
    de difficulté dans l’exercice de ses droits en lui adressant une plainte.
    Nathalie Azoulay – Octobre 2023
    Thème 4 : L’impact du numérique sur la vie de l’entreprise
    Question Dans quel mesure le droit répond aux questions posées par le développement du
    numérique ?
    Chapitre 4 Droit : La protection des personnes et des données
    - Mission 2 Accompagner et conseiller : La mise en conformité avec la loi
    constitue l’objectif prioritaire du régulateur qu’est la CNIL.

    - Mission 3 : Anticiper les évolutions technologiques pour identifier les risques


    d’atteinte aux libertés individuelles et à la vie privée.

    - Mission 4 : Contrôler et sanctionner La CNIL peut contrôler les organismes et


    en cas de manquements constatés, elle peut décider de les mettre en demeure ou
    de sanctionner les entreprises qui ne respectent pas les règles relatives au
    traitement des données personnelles.

    Son rôle de contrôle a été renforcé avec la RGPD

    B – Le règlement général sur la protection des données (RGPD)


    L’exploitation des données personnelles oblige les organisations à respecter le Règle-
    ment Général sur la Protection des Données ou RGPD, c’est un règlement européen
    du 25 Mai 2018 qui a pour but de responsabiliser les organisations et de renforcer le
    droit des personnes sur leurs données personnelles et leur image.

    Chaque organisation doit nommer un DPO ou délégué à la protection des données. Le


    RGPD implique de ne collecter que les données utiles, il doit respecter le droit des
    personnes avec un droit d’accès, de rectification et d’opposition, un droit d’informa-
    tion, un droit à la portabilité et un droit à l’oubli ou à l’effacement.

    Toute personne peut introduire une réclamation auprès de la CNIL, ou une action de
    groupe. Le non-respect du RGD conduit à des sanctions pouvant aller jusqu’à 4% du
    CA mondial.

    2. Les conséquences juridiques de la protection des données personnelles pour


    l’entreprise
    A - Pour l’entreprise : La responsabilisation de l’entreprise pour respecter
    la RGPD (accountability)

    - L’entreprise doit anticiper la protection des données personnelles par une analyse
    d’impact et/ou une charte de protection (privacy by design) ; l’entreprise doit
    trouver des solutions en amont, au niveau de la conception des produits et des
    services sans attendre l’existence d’une faille de sécurité pour agir exemple la
    charte d’Ikea concernant les clients https://www.ikea.com/fr/fr/customer-
    service/privacy-policy/

    - L’entreprise doit prévoir par défaut un haut degré de protection des données
    personnelles (privacy by default) qui impose de paramétrer par défaut leurs
    produits avec un haut niveau de protection avant toute utilisation. Lors de sa
    première utilisation l’utilisateur n’a pas besoin de modifier les paramètres pour
    renforcer la protection de ses données.

    B – Pour les salariés : la protection des données personnelles des salariés

    - La sécurisation des données personnelles des salariés : L’employeur peut


    contrôler et limiter l’utilisation d’internet et de la messagerie par le filtrage de
    sites ou la détection de virus afin de limiter une utilisation trop personnelle et
    dans le but de sécuriser les réseaux.

    - La protection de la vie privée des salariés dans le cadre de l’activité


    professionnelle : pas de traitement de données sensibles comme l’activité

    Nathalie Azoulay – Octobre 2023


    Thème 4 : L’impact du numérique sur la vie de l’entreprise
    Question Dans quel mesure le droit répond aux questions posées par le développement du
    numérique ?
    Chapitre 4 Droit : La protection des personnes et des données
    syndicale, les opinions politiques, la religion, l’origine ethnique ou la santé,
    l’employeur car il ne peut accéder aux données personnelles de la messagerie
    personnelle ni accéder aux données du téléphone personnel.

    - L’employeur peut accéder aux documents sur l’ordinateur professionnel et accéder


    aux données du téléphone professionnel (sms, appels).

    Nathalie Azoulay – Octobre 2023


    Thème 4 : L’impact du numérique sur la vie de l’entreprise
    Question Dans quel mesure le droit répond aux questions posées par le développement du
    numérique ?
    Chapitre 4 Droit : La protection des personnes et des données

    Vous aimerez peut-être aussi