Fichés et affichés, la fin de l’incognito !
« Pour vivre heureux, vivons cachés » ?
Il est à espérer que ce dicton populaire demeure de l’ordre du proverbe. Car notre bonheur serait fortement compromis s’il était réellement conditionné à notre anonymat…
La frontière entre notre vie privée et notre vie publique devient chaque jour un peu plus floue et diminue comme peau de chagrin.
A l’heure des réseaux sociaux, beaucoup d’entre nous décident volontairement de partager un peu de leur intimité en ligne. Facebook, Snapchat, Instagram, Tik Tok, LinkedIn : autant d’applications auxquelles nous recourons, quel que soit notre âge, pour faire profiter nos « followers » de notre quotidien.
Mais, au-delà de ces démarches personnelles, les moindres de nos faits et gestes sont également scrutés et enregistrés par les organismes publics.
Afin de mener à bien ses missions de service public, l’administration a, au cours de ces dernières décennies, multiplié les fichiers regroupant des informations personnelles sur ses usagers. Diverses bases de données ont ainsi été créées pour opérer un suivi individualisé des citoyens (Parcoursup, FICOBA, DALO, FNAEG, “MON ESPACE SANTÉ“…).
Aucun secteur n’est épargné. De notre environnement professionnel à notre dossier médical, de nos statuts fiscaux et bancaires à nos conditions d’hébergement, en passant par nos antécédents judiciaires : rien de notre situation n’est ignorée de l’État.
Grâce à ce recoupement de données, l’administration est ainsi en mesure de constituer un profil précis de chacun de nous, sans que nous n’en soyons nécessairement informés ni conscients.
Afin d’appréhender pleinement l’ampleur de ce phénomène, nous vous invitons à consulter la cartographie dressée par Cécile MARTIN et Jérôme THOREL, et animée par Elsa DELMAS, dans leur article dédié à ce sujet « Feu sur les libertés » publié dans le Monde Diplomatique d’avril 2022, et consultable dans son intégralité à l’adresse suivante : https://www.monde-diplomatique.fr/IMG/pdf/poster_fichage_des_citoyens.pdf
Pour mémoire, le Règlement Général sur la Protection des Données (RGPD) comprend des dispositions particulières concernant les traitements de données mis en œuvre pour l’exécution d’une mission d’intérêt public, ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Il ne revient d’ailleurs pas à l’organisme de décréter de son propre chef qu’il poursuit une telle action d’intérêt général. Ce rôle doit lui avoir été légalement confié ou reconnu. La mission dont il a la charge doit impérativement être définie par le droit national ou européen, quel que soit le niveau de réglementation (directive, règlement, loi, décret, arrêté…).
Autrement dit, la mission d’intérêt public justifiant la mise en œuvre de ces traitements de données doit nécessairement avoir une base juridique. Elle ne peut pas se fonder sur les simples initiatives personnelles du responsable de traitement, quand bien même ce dernier estimait son action utile à la société.
* * *
Pour autant, les spécificités dont bénéficie l’administration ne la dispensent pas de respecter les principes essentiels de la législation en vigueur en la matière. Elles prévoient uniquement certaines adaptations visant à ne pas entraver la poursuite de ses prérogatives de puissance publique.
Nous vous rappelons que les organismes privés ou publics ne poursuivant pas une mission reconnue d’intérêt général ne sont en aucun cas autorisés à invoquer ces dispositions particulières pour justifier les mesures qu’ils auraient adoptées pour assurer leur propre conformité.
De même, les entités investies d’une telle mission ne peuvent mobiliser ces règles qu’à l’égard des traitements de données nécessaires à l’exercice de leurs actions de service public.
Elles sont ainsi, pour leur gestion interne, tenues de respecter les obligations opposables à toutes les autres structures. Cela concerne notamment les traitements de données mis en œuvre dans le cadre de leurs activités de ressources humaines (gestion de la paie, annuaires ou calendriers internes, entretiens professionnels et d’évaluation…).
Nous vous l’accordons, ces subtilités ne sont pas toujours évidentes pour qui ne maitrise pas les tenants et aboutissants du Règlement Européen et de la loi « Informatique et Libertés » dans sa version modifiée…
L.H
Depuis plus de 15 ans, RGPD-Experts accompagne les organismes dans leurs démarches de conformité grâce à son expérience et sa méthodologie éprouvée. Avec ses outils métiers, vous suivrez et démontrerez votre conformité à l’autorité de contrôle. Notre mission : simplifier le développement de vos activités en toute sérénité et accroître votre chiffre d’affaires.