Journalisme et Comm, Master Information et Communication, Société, Technologie, USJ

Conformité au RGPD: Peut-on naviguer à vue?

Publié par usjtwo le

Compte-rendu de Mlle Marianne Dahdah

Le RGPD : minimisation des données, limitation des finalités et transparence  

 « On ne cherche pas à protéger les données comme données on cherche à protéger la personne physique » affirme Hadi Khoury, ingénieur et spécialiste de sécurité informatique, en soulignant l’importance du RGPB.

Khoury explique durant un séminaire organisé par l’USJ aux élèves de master d’information et communication, que Le RGBP est le règlement général sur la  protection des données mais si on veut comprendre son essences il faut le définir comme étant un règlement général sur la protection des personnes physiques au regard de leurs données personnelles.

Il affirme que  RGPB a été promulgué en 2016 et il est entré en vigueur en 2018, et le règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités réalisées sur le territoire de l’Union Européen, que le traitement a lieu ou non dans l’Union, en disant: « Il s’applique à toute entité quel que soit sa base, en Europe ou pas Europe dès lors que cette entité traite des données à caractères  personnels de  résidents européens, quels soient citoyens ou pas elle doit se conformer à RGPD ».

Khoury indique que les données à caractère personnel peuvent être à indentification directe ou à identification indirecte, en expliquant  la différence entre les deux. Les données qui rendent la personne identifiable directement ou indirectement sont nombreuses, notamment par référence à un identifiant, tel qu’un nom, un numéro, la pièce d’identité, ou en précisant ces  données de localisation, pas directement mais  à travers son accès au wifi par exemple.

Il explique que tout traitement de données à caractère personnel il faut l’évoluer en posant la question: est- ce qu’il est capable de poser des problèmes  sur les personnes physiques?

Traitement des données à caractère personnel

Le RGPD posent des principes de traitements des données qui se résument par la minimisation des données, limitation des finalités et la transparence du traitement.

Les données à caractère personnel doivent être traitées de manière transparente au regard de la personne concernée, Khoury assure que le RGPB oblige les organisations d’être transparent dans le traitement des données.

Ces données doivent aussi, être collectés pour des finalités déterminées et légitimes, selon lui Khoury.

Il affirme que Plus on minimise les données à caractère personnel  plus la surface d’attaque et de compromission est minimale et explique que ces données doives aussi être limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.