Conférence en BTS SAM : la protection des données personnelles

Le mercredi 6 novembre 2019, les étudiants de BTS SAM1 et SAM2 du lycée Jean Dautet ont reçu le Délégué à la Protection des Données (DPD) de la Mairie de La Rochelle, M PLANTIN.

« Détenir un téléphone portable ou une montre connectée signifie aujourd’hui avoir un micro dans sa poche ».

Monsieur Plantin nous a présenté le RGPD, Règlement Général sur la Protection des Données, qui renforce et unifie la protection des données pour les individus de l’Union Européenne. Ce règlement vise à sécuriser les données à caractère personnel, il est en constante évolution.

Le RGPD a été mis en place suite à l’expansion des GAFAM (Google, Apple, Facebook, Amazon et Microsoft), à l’évolution des technologies (notamment les objets connectés) ainsi que la multiplication des vols massifs de données. L’Europe a mis 6  ans pour rédiger ce règlement dont les enjeux sont importants.  Il  est un complément à la loi Informatique et Libertés de 1995, il renforce les  droits des personnes (droit à l’oubli, droit d’opposition, droit d’information, droit de portabilité, obligation de protéger les données, régime de la preuve).

Au sein de la municipalité de La Rochelle, le Système Informatique de la ville est sécurisé grâce à l’humain (sensibilisation et formation), des outils techniques (antivirus, anti spam, sondes, etc.) et l’organisation (tests d’intrusion, contrats sécurisés avec les fournisseurs). En effet, les données à caractère personnel sensibles  au sein de la Mairie regroupent le domaine de l’enfance, la santé, la condamnation pénale, les difficultés sociales, et les personnes « vulnérables ».

Afin d’approfondir l’application du RGPD (outil de transparence) en constante évolution, la Mairie de La Rochelle a recours à un prestataire extérieur pour l’accompagner dans ses démarche de protection des données.  La sécurité informatique a un coût….

Les organisations ont l’obligation d’être en conformité avec le RGPD.

Elles doivent être en mesure notamment d’apporter la preuve du consentement de l’individu pour le traitement de ses données personnelles. Des sanctions pénales (amendes) sont prévues pour les abus. Selon M. Plantin, les sanctions prises ne sont pas assez élevées. Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

L’entreprise est  davantage affectée par l’impact sur son image que par la sanction financière proprement dite. L’effet d’annonce publique devient une peine, la notoriété de l’organisation étalée sur la place publique lui fait perdre un certain nombre d’utilisateurs (idem pour Facebook et Amazon).

En conclusion, en Europe, nos données personnelles sont protégées par le RGPD. Aux États-Unis, il n’existe pas de protection : ce qui prime est le « business ». En Asie, on considère qu’il y aura d’ici 2021, 5 caméras de surveillance par habitant. La priorité est la surveillance de la population…

Les étudiants des deux années de BTS SAM ont apprécié cette rencontre et remercient chaleureusement M. Plantin pour sa gentillesse et sa disponibilité.