Les principes du droit de la protection des données
Les principes du droit de la protection des données
Rapport du 117e Congrès des notaires de France - Dernière date de mise à jour le 31 janvier 2021
Le droit de la protection des données personnelles institue un droit à l'information des personnes concernées
(Sous-section I)
, fixe des conditions au traitement de leurs données
(Sous-section II)
, accorde aux premières le contrôle du second
(Sous-section III)
, avant d'organiser enfin le sort des données des défunts
(Sous-section IV)
.
L'information des personnes concernées
– Une information largement connue. – La clarté des droits conférés, la publicité faite au RGPD puis à la loi pour une République numérique, tant lors de leur adoption qu'à l'occasion de leur entrée en vigueur, les démarches engagées auprès des personnes concernées par les responsables de traitement lors de leur mise en conformité, les avertissements régulièrement délivrés lors de toute collecte, etc., ont induit une forme de culture de la protection des données, à laquelle chacun est aujourd'hui sensibilisé, à défaut de s'y intéresser réellement.
Le traitement des données
Aujourd'hui, avec le recul de l'expérience et la pédagogie des autorités de contrôle, le seul consentement a retrouvé la place mesurée qui aurait dû rester la sienne, un fondement marginal de la licéité d'un traitement de données, sauf en cas de traitement de données particulières ou sensibles, dont le traitement suppose à la fois un intérêt légitime et un consentement de la personne concernée
PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 9 ; L. no 78-17, 6 janv. 1978, art. 6.
.
Les contrôles de l'usage des données
– Le contrôle par l'exercice du droit à la portabilité. – Les données personnelles peuvent aussi désormais faire l'objet de l'exercice d'un droit à la portabilité. À la différence du droit d'accès et de rectification, aussi ancien que la législation sur la protection des données, le droit à la portabilité est une création récente du RGPD
PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 20.
, quarante ans plus tard.
Le sort des données des défunts
– Un champ probablement large. – L'article 85 de la loi informatique et libertés prévoit ensuite : « Toute personne peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès ».