Informatique et liberté
Quand l'identité numérique devient un enjeu.
Aux origines du droit à la protection des données
La protection des données personnelles n'est pas une préoccupation juridique récente. Elle est le fruit d'une construction normative progressive et ancienne amorcée dès les prémices de l'informatique moderne et se fonde sur des principes équilibrant liberté et droits individuels.
| Historique réglementaire |
Principes juridiques
La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.
Les principes et les règles régissant la protection des personnes physiques à l'égard du traitement des données à caractère personnel les concernant devraient, quelle que soit la nationalité ou la résidence de ces personnes physiques, respecter leurs libertés et droits fondamentaux, en particulier leur droit à la protection des données à caractère personnel.
La Commission nationale informatique et liberté (C.N.I.L) propose une vidéo explicitant la notion de donnée à caractère personnel. Celle-ci est librement visionnable en cliquant sur le lien ci-dessous :
Est donc considérée comme donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Historique réglementaire
La protection de l'identité numérique des personnes physiques est issue d'une longue construction juridique, empirique, dans laquelle la France s'est engagée très tôt.
Ainsi, peut-on dénombrer les textes normatifs ci-dessous :
- la Loi n° 78-17 du 06 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
- la Loi n° 2004-801 du 06 Août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
- le réglement européen UE 2016/679 du 27 Avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
- la Loi n° 2016-1321 du 07 Octobre 2016 pour une République numérique dite Loi Lemaire ;
- la Loi n° 2018-493 du 20 Juin 2018 relative à la protection des données personnelles ;
- le décret n° 2018-687 du 01 Août 2018 pris pour l'application de la Loi n° 78-17 du 06 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 Juin 2018 relative à la protection des données personnelles
- le décret n° 2019-341 du 19 Avril 2019 relatif à la mise en oeuvre de traitements comportant l'usage du numéro d'inscription au répertoire national d'identification des personnes physiques ou nécessitant la consultation de ce répertoire.
Une obligation d'information
L'évolution rapide des technologies et la mondialisation ont créé de nouveaux enjeux pour la protection des données à caractère personnel. L'ampleur de la collecte et du partage de données à caractère personnel a augmenté de manière importante. Les technologies permettent tant aux entreprises privées qu'aux autorités publiques d'utiliser les données à caractère personnel comme jamais auparavant dans le cadre de leurs activités. De plus en plus, les personnes physiques rendent des informations les concernant accessibles publiquement et à un niveau mondial.
Les technologies ont transformé à la fois l'économie et les rapports sociaux, et elles devraient encore faciliter le libre flux des données à caractère personnel au sein de l'espace européen et leur transfert vers des pays tiers et à des organisations internationales, tout en assurant un niveau élevé de protection des données à caractère personnel.
| Mentions légales et réglementaires |
De nouveaux droits pour de nouveaux enjeux
Les nouveaux textes légaux applicables en matière de protection des données personnelles renforcent les droits des usagers du service public. Ainsi, ceux-ci peuvent-ils désormais :
- être informés sur l'utilisation et le traitement des données personnelles qui les concernent, sur leurs droits inhérents et les voies de recours éventuels ;
- s'opposer à tout moment à l'utilisation de leurs données personnelles. Ce droit est cependant inopposable lorsque ces données sont indispensables à l'exercice d'une mission d'intérêt général.
- obtenir et vérifier leurs données personnelles auprès du responsable du traitement habilité ;
- demander au responsable du traitement la rectification ou l'effacement de toute donnée personnelle les concernant.
D'autres droits sont également consacrés par la réglementation mais sont inopposables au lycée polyvalent François Rabelais dans l'exercice de ses activités de service public.
Mentions légales et réglementaires
L'information a destination des usagers et des ayants-droits s'effectue à deux niveaux, conformément aux préconisations de la Commission nationale informatique et liberté.
Ainsi, les formulaires ou courriers émanant du Secrétariat général du lycée polyvalent François Rabelais, de ses Services gestionnaires et comptables pourront intégrer les clauses informatives de niveau 1 suivantes :
A défaut, et s'agissant des clauses informatives de niveau 2 :
Réglement général sur la protection des données
Le réglement général sur la protection des données (R.G.P.D) vise à assurer une protection optimale et renforcée de l'identité numérique des personnes physiques. Toutefois, les objectifs de ce document désormais obligatoire pour les responsables de traitement dématérialisé, sont multiples. Les personnes physiques lésées peuvent engager les procédures dédiées pour le rétablissement de leurs droits.
| Base documentaire et application locale | Plaintes et anomalies juridiques |
Objectifs et mise en oeuvre opérationnelle
Le réglement général sur la protection des données, mis en place par le réglement européen UE 2016/679 du 27 Avril 2016 et transposé en droit français par la Loi n° 2018-493 du 20 Juin 2018 relative à la protection des données personnelles vise trois objectifs :
- renforcer les droits des personnes physiques ;
- responsabiliser les acteurs traitant des données informatiques et dématérialisées ;
- crédibiliser la régulation de l'utilisation de ces données grâce à une coopération renforcée entre les autorités de protection des données.
Concrètement, un délégué pour la protection des données est nommé. En ce qui concerne le Secrétariat général, ses Services gestionnaires et comptables, M. WILLEFERT Jean-Paul, Secrétaire général, Agent comptable - Adjoint-gestionnaire assure ces missions.
Il est chargé de recueillir les plaintes éventuelles quant au non-respect des principes juridiques inhérents à la protection des données personnelles, de les instruire et d'y donner suite. Il veille à l'information optimale des usagers et ayants-droits du Secrétariat général, de ses Services gestionnaires et comptables.
Base documentaire et application locale
Le Ministère de l'Education nationale, de la jeunesse et des sports a d'ores et déjà mis en oeuvre un règlement général sur la protection des données propre à ses activités et à celles des établissements publics locaux d'enseignement dont il a la responsabilité. Ce document est librement consultable et téléchargeable au format .pdf :
Règlement général sur la protection des données du Ministère de l'Education nationale, de la jeunesse et des sports
Le lycée polyvalent François Rabelais et plus spécifiquement son Secrétariat général ainsi que ses Services gestionnaires et comptables ont défini, dans le respect du document ministériel, un règlement général sur la protection des données qui leur est spécifique. Celui-ci est librement consultable et téléchargeable au format .pdf :
Règlement intérieur sur la protection des données du lycée polyvalent François Rabelais
Plaintes et anomalies juridiques
Les anomalies de traitement et plaintes peuvent être adressées en premier recours au Délégué pour la protection des données en cliquant sur le lien ci-dessous :
>>> SIGNALER UN INCIDENT DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL <<<
Cette procédure simplifiée est mise en oeuvre grâce à un partenariat entre le lycée polyvalent François Rabelais, la Direction interministérielle du numérique et le site Démarches-simplifiées.fr pour la promotion de l'e-administration et de l'Intendance 2.0.
Le délégué à la protection des données, M. WILLEFERT Jean-Paul, Agent comptable - Secrétaire général(e), peut également être saisi par voie postale à l'adresse :
Aucune réclamation ou plainte ne sera instruite si elle n'est pas préalablement formalisée par écrit.
En second recours, le Délégué académique à la protection des données à caractère personnel est habilité à recueillir les plaintes des usagers s'estimant lésés à l'adresse suivante :
Déposer une plainte auprès du Délégué académique à la prrotection des données
En dernier recours, la Commission nationale informatique et liberté peut être saisie d'une plainte relative au traitement des données personnelles dont le lycée polyvalent François Rabelais est responsable du traitement en cliquant sur le lien ci-dessous :
Déposer une plainte auprès de la Commission nationale informatique et liberté
La Commission nationale informatique et liberté propose une vidéo explicitant son rôle et ses missions. Celle-ci est librement visionnable en cliquant sur le lien ci-dessous :
>>> ENQUETE DE PERTIENCE : SITE INTERNET <<<
Cette procédure simplifiée est mise en oeuvre grâce à un partenariat entre le lycée polyvalent François Rabelais, la Direction interministérielle du numérique et le site Démarches-simplifiées.fr pour la promotion de l'e-administration et de l'Intendance 2.0.
