3 minute read
4.16 Protection des données et de la vie privée à l’ère du RGPD
Encadré 4.16 Protection des données et de la vie privée à l’ère du RGPD
Les données sont un outil puissant qui aide à mieux comprendre et à améliorer les prestations. Compte tenu de la reconnaissance accrue de la valeur des données et de la nécessité croissante de les traiter, on observe une évolution constante de la compréhension globale de ce que devraient être les bonnes pratiques en matière de protection des données et des personnes. Le règlement général sur la protection des données (RGPD) de l’Union européenne ouvre une nouvelle ère en matière de protection des données et de normes de confidentialité. Bien qu’il s’agisse davantage d’une évolution que d’une révolution, et que de nombreux principes sous-jacents restent les mêmes, le RGPD est considérablement plus complet et d’une plus grande portée, préservant bon nombre des mêmes principes de base tout en mettant progressivement en œuvre des règles plus strictes et plus étendues. En changeant l’approche des «choses à faire et à ne pas faire», le RGPD cherche à placer les personnes concernées au centre en leur donnant le contrôle et la connaissance de la façon dont leurs données sont utilisées. Pour comprendre les obligations créées pour les registres sociaux, il est important de comprendre quelques notions, comme suit.
Bien qu’il n’existe pas de concept général théorique ou juridique universellement applicable pour le droit au respect de la vie privée a, il peut être plus fondamentalement compris comme le «droit d’être laissé seul» b . La confidentialité des données, en revanche, est un concept plus nuancé et plus restreint qui pourrait être mieux compris comme l’uti-
lisation et la gestion appropriées et autorisées des
données personnelles. Cette distinction mérite d’être soulignée, car les données personnelles recueillies dans les registres sociaux sont généralement collectées et utilisées à certaines fins — pour déterminer l’éligibilité, évaluer les besoins et les conditions de vie, etc. C’est dans l’espace intermédiaire — hors des cas où les informations sont accessibles aux utilisateurs autorisés à des fins autorisées — que les données doivent rester privées et que la notion de confidentialité des données émerge. La protection des données — c’est-à-dire la sécurisation des informations collectées — est fondamentale pour garantir la confidentialité de ces données. La confidentialité des données, qui est un processus et une question juridique, est axée sur les personnes autorisées à accéder aux données, tandis que la protection des données est davantage une question technique.
Toutes les données ne nécessitent pas le même niveau de protection. Les données à caractère personnel font référence à «toute information se rapportant à une personne physique identifiée ou identifiable.» (RGPD, Article 4.) Une personne physique identifiable (ou « sujet des données ») est définie comme une personne physique « qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (RGPD, Article 4). Les données personnelles sensibles (ou « catégories particulières de données ») font référence aux « données à caractère personnel qui sont, par nature, particulièrement sensibles du point de vue des libertés et des droits fondamentaux et [qui] méritent une protection spécifique, car le contexte dans lequel elles sont traitées pourrait engendrer des risques importants pour ces libertés et droits ». Il s’agit notamment des données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, aux données génétiques ou biométriques, à la santé, à la vie ou à l’orientation sexuelle. (RGPD, Considérant 51.)
Source : Conrad Daly, consultant juridique senior, Opérations juridiques, la Banque mondiale. a. Voir l’article «The Right to Privacy» par Anna Jonsson Cornell, dans «Max Planck Encyclopædia of Comparative Constitutional Law», 2016. b. Voir «The Right to Privacy» par Samuel Warren et Louis Brandeis, dans la Harvard Law Review, vol. 4, p.193, 15 décembre 1890.
