protection des données

Protection des données : enjeux et réglementations

30 janvier 2023

La naissance de la protection des données

Originellement, la protection de la donnée se concentrait sur la sécurité informatique, donnant lieu à la création de référentiels techniques (Référentiel général de sécurité – RGS) et méthodologiques.

Par la suite, la protection de la donnée s’est élargie à la protection de la vie privée. Le Règlement Général sur la Protection des Données (RGPD) a vu le jour en 1978, avec pour objectif une harmonisation des pratiques au niveau européen. Il est aujourd’hui un texte de référence en la matière. Depuis, de nouvelles exigences ont vu le jour, telles que la conservation des données pour une durée limitée, la transparence, la réduction de périmètre (connexion des données uniquement nécessaires), et la portabilité (en opposition au coffre-fort).

Protection et dématérialisation des données

Puis les plateformes ont commencé à se dématérialiser, engendrant de nouvelles problématiques et mettant en avant les enjeux de souveraineté des données (gérer les données en toute conformité avec les lois). Les cadres réglementaires nationaux et européens se sont développés, avec notamment la qualification SecNumCloud de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), délivrée aux opérateurs cloud pour la qualité et la sécurité de leurs solutions, incluant désormais la protection de la vie privée et de la souveraineté.

Portabilité des données : comment assurer leur protection ?

Un autre enjeu fondamental pour la protection des données est l’interopérabilité (communication entre les systèmes), apparue avec le RGPD et la portabilité (fondée sur le consentement de la personne concernée). La donnée n’est dès lors plus protégée dans un coffre-fort, elle doit être accessible aux utilisateurs tout en restant protégée.
Ces deux notions paraissent antinomiques, mais se complètent en réalité. « Par exemple, ce droit peut permettre aux banques de proposer des services complémentaires, sous le contrôle de l’utilisateur, en utilisant des données à caractère personnel initialement recueillies dans le cadre d’un service d’approvisionnement en énergie », « la portabilité des données garantit le droit de recevoir des données à caractère personnel et de les traiter selon les souhaits de la personne concernée ». Par ailleurs « si la personne concernée souhaite exercer son droit à l’effacement de ses données (« droit à l’oubli », article 17 du RGPD), la portabilité des données ne peut être utilisée par un responsable du traitement comme moyen de reporter ou de refuser cet effacement. » (source : Article 20 du RGPD)

Les raisons de l’évolution réglementaire

La réglementation a dû s’adapter à plusieurs évolutions :

  • l’évolution technologique en lien avec la dématérialisation des services et des infrastructures. Le lien physique avec les données stockées a été perdu ;
  • la valorisation de la donnée : on a compris que la donnée avait une valeur marchande, marketing et stratégique (protection des secrets industriels par exemple).

Dans le cadre de la stratégie européenne pour les données visant à assurer la souveraineté numérique de l’Europe d’ici 2030, l’Union européenne a adopté depuis 2020 plusieurs réglementations : DMA / Digital Markets Act : législation sur les marchés numériques, DSA / Data Service Act : législation sur les services numériques, Data Governance Act : règlement sur la gouvernance des données qui régit l’utilisation de données produites dans le service public. L’objectif de ces textes est de rendre les données interopérables.

Bien entendu, les enjeux de protection, de souveraineté et d’interopérabilité des données dépassent les frontières françaises et européennes, rendant plus complexes encore les dispositions à prendre pour s’assurer de sa conformité en la matière.

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Dans cet article

Bienvenue sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert