La sécurisation des données à caractère personnel
| Site: | Eduter |
| Cours: | #PA# - Accueil et information en lien avec les exigences qualité - QualiFormAgri - Asynchrone |
| Livre: | La sécurisation des données à caractère personnel |
| Imprimé par: | Visiteur anonyme |
| Date: | jeudi 2 juillet 2026, 23:42 |
Description
La
sécurisation des données à caractère personnel.
Utilisez le sommaire dans le bloc sur votre
droite (ou, selon votre résolution d'écran, plus bas sur cette page) pour
naviguer dans ce livre.
Définition
Les données à caractère personnel – Qu’est-ce que c’est ?
La loi précise que « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » (nom, voix, image, empreinte génétique, numéro de téléphone, etc.).
Ainsi, une adresse de messagerie
électronique est une donnée nominative, soit directement lorsque le nom de l’internaute figure dans le libellé de l’adresse, soit indirectement dans la mesure où toute adresse électronique peut être associée à une personne physique.
Avec la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la France a été le premier État à se doter d’une législation spécifique en matière de protection des libertés individuelles. Le principe est que si l’informatique doit être au service de chacun, elle ne doit porter atteinte ni à l’identité humaine ni à la vie privée, pas plus qu’aux libertés individuelles et publiques.
La révolution technologique de ces trente dernières années a provoqué une accélération, une simplification et une banalisation de la collecte, du transfert et du traitement des données touchant aux individus.
![]() |
En Organisme de Formation, nous gérons de multiples données à caractère personnel.
Aujourd’hui, vous pensez bien que les gens sont sensibles à ces données. Ils ont été sensibilisés par les médias, par les pouvoirs publics, et ils attendent de l’Organisme de Formation qu’ils protègent et n’exploitent pas ces données à
caractère personnel. |
|
|
|
En 2015, l’UFC que choisir, association de consommateurs, a créé un faux site Internet à fin de voir combien de personnes donnaient des données personnelles et lesquelles. Voici les résultats sur un panel de 1133 personnes :

Les droits des personnes.
Les droits des personnes sont les suivants :
Les obligations des entreprises.
Les entreprises traitant des données doivent respecter les règles suivantes :
L’obtention du consentement préalable des personnes![]() |
Le principe de licité de la collecte des données![]() |
Le principe de loyauté de la collecte des données![]() |
La sécurisation des données![]() |
| "Le consentement n’est pas un concept nouveau, puisqu’il était déjà inscrit dans la loi Informatique et Libertés. Le RGPD complète néanmoins sa définition et précise cette notion sur certains aspects, afin de permettre aux personnes concernées
d’exercer un contrôle réel et effectif sur le traitement de leurs données. " Vous devez justifier, autrement dit apporter la preuve que le consentement préalable a bien été obtenu. |
Les centres doivent s’assurer que leurs pratiques de collecte des données sont légitimes et qu’elles ne cachent rien aux personnes concernées. | Il s'agit des modalités selon lesquelles les données sont collectées. Ce principe fait référence au droit à l'information des individus. Le responsable de traitement devra fournir une information complète en termes clairs sur le traitement. Vous devez faire cette collecte de donnée dans les règles de l’art et dans le respect de la personne. |
"Le responsable du fichier est astreint à une obligation de sécurité : il doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés." L’archivage sur un serveur doit garantir que personne ne puisse s’approprier ces données à caractère personnel. La sécurité informatique est donc mis en avant. |
Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
Le règlement général de protection des données met en
évidence les 4 grandes étapes de la collecte, du traitement et de l’archivage des
données à caractère personnel.
L'autorité de régulation.
La CNIL (ou Commission Nationale Informatique et Libertés) est le garant national de la non-utilisation frauduleuse de ces données à caractère personnel.
Au-delà de la possible utilisation frauduleuse, c’est le respect de l’individu dans des données qui sont respectueuses et non discriminatoires.








