LE « BIG BANG » DU RGPD

mardi 29 mai 2018
par  Sébastien LECOURTIER

LE « BIG BANG » DU RGPD

ET SES CONSÉQUENCES POUR L’ACTIVITÉ SYNDICALE


Par Albert-Jean MOUGIN
Article publié dans la QUINZAINE UNIVERSITAIRE - #1417 - MAI 2018
Jusqu’à 20 millions d’euros d’amende, ou, dans le cas d’une entreprise, 4% du chiffre d’affaires annuel mondial, pour manquement notamment aux droits de la personne (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli etc.), sans préjuger des sanctions pénales déjà inscrites au Code pénal français et pouvant aller jusqu’à cinq ans de prison : mais de quoi s’agit-il donc ? Réponse musclée à l’ivresse des grands fauves de la Toile qui s’affranchissaient de l’impôt, c’est l’effet des conditions nouvelles de la législation européenne sur la protection des données personnelles. Cela concerne de fait, tout utilisateur d’un « net », qui ne l’est pas toujours, comme chacun sait.

Le Règlement Européen n°2016/679, dit Règlement Général sur la Protection des Données (« RGPD »), a été publié en mai 2016 et il s’appliquera à compter du 25 mai 2018, dans tous les pays de l’Union européenne et pour toute structure étrangère présente dans ces pays. Cette réglementation liée à l’offre, s’applique à toutes les activités de traitement de données de biens ou de services (gratuits ou non) à des individus résidant dans l’Union Européenne. Si elle vise des sociétés, elle concerne tout un chacun.

Désormais, toute structure doit être explicite sur la manière dont elle utilise les données des personnes qui les lui ont confiées pour l’usage de tout ou partie de leurs services, même si le consentement de plein gré des personnes a été obtenu lors de la signature d’un document, ou la souscription d’un service, et d’autant que ce consentement ne tient qu’à un « clic ».1

EXEMPLARITÉ DES ORGANISATION SYNDICALES :

Institution dédiée à la défense des personnes, un syndicat sera plus que tout autre sensible à la volonté qui s’est exprimée, dans le but de réformer la directive vieillissante sur la protection des données (95/46/EC) de 1995.

Lors de l’adhésion, chacun de nos adhérents nous transmet ses données d’identité et ses données professionnelles. Lors de la relation que nous avons au quotidien avec lui, nous sommes informés de faits sensibles qu’il est important de garder confidentiels. Or, la transmission de telles données peut se faire, avec la meilleure intention du monde, dans des courriels adressés à plusieurs destinataires, par urgence, sans que la personne soit pré- alablement informée des coordonnées des personnes destinataires. Drastique, le RGPD réclame le recueil de l’accord écrit, de la personne, qui sera conservé pour preuve. On voit quelle lourdeur cela va engendrer. Dans ce type de cas, on privilégiera l’oral, dans les échanges entre syndicalistes concernés par la défense de l’intéressé, pour interdire toute dissémination numérique parasite, qui serait de nature à nuire in fine à la personne. Cet exemple concret situe le degré d’évolution des règles.

Lorsqu’un adhérent met fin à son adhésion, la suppression de ses données doit pouvoir lui être assurée dans un délai limité à fixer, qui peut-être de 3, de 6, de 9 ou de 12 mois selon la nature de sa demande et le mode de gestion syndicale adopté.

Le RGPD implique de détruire toute donnée personnelle devenue inutile, une fois que ces données ont rempli leur rôle, dès lors que la situation de la personne qui a livré des données sur son état de santé par exemple, ou tout dossier juridique, a été résolue. En cas d’incident informatique (piratage, perte d’ordinateur, etc.) lié à la perte de données personnelles, nous devons en informer les personnes concernées.

L’EXEMPLE DE MOBI-SNALC :

Mobi-SNALC, de par sa nature, traite des données sensibles, liées à ses trois axes d’action. L’adhérent est conduit involontairement à nous informer de ses soucis de santé, physique ou psychologique, dans un questionnaire portant sur les raisons qui le conduisent à s’interroger sur son évolution professionnelle. Ainsi, les mesures suivantes seront appliquées à compter du 25 mai 2018 pour tout nouvel adhérent entrant dans le module, et auront été appliquées d’ici là à tout adhérent du SNALC qui a utilisé à ce jour le module, soit 483 personnes

La durée d’un accompagnement comprenant a minima un bilan professionnel et un entretien en visioconférence s’effectue sur une durée maximale de deux mois, entretien compris. Ensuite, plusieurs cas s’appliquent :

Cas n°1 : Si l’adhérent ne ressent pas le besoin de poursuivre au-delà de son bilan, son formulaire sera strictement anonymé (suppression des données d’identité, d’adresse et données de contact) dans un délai maximal de trois mois. Les données de son témoignage seront juste identifiées selon son sexe d’appartenance, son grade, sa discipline, permettant ainsi dans les années qui viennent à Mobi-SNALC de réaliser des recherches sur différentes thématiques liées à la souffrance des enseignants, leurs compétences, leurs parcours et leurs projets d’évolution professionnels. Un adhérent qui se sera contenté d’un bilan professionnel et d’un entretien, sans intention d’aller au-delà, sera ainsi retiré du module au bout de trois mois.

Cas n°2 : Si l’adhérent utilise un des services à la personne proposé, ou un accompagnement pour évoluer professionnellement, ses données seront conservées la durée de son accompagnement, dans la limite de neuf mois après son entrée dans le module, durée moyenne de séjour des usagers.

Cas n°3 : Si l’adhérent ne donne plus de nouvelles à son conseiller de Mobi-SNALC au-delà du premier entretien, ou ne répond à aucun de ses messages dans un délai maximal de trois semaines durant l’année scolaire, alors il sera retiré du module à compter du 22e jour. Les données nominatives des adhérents concernées seront supprimées.

Dans les trois cas, toute donnée fournie par l’adhérent (CV par exemple, scan d’un document personnel) ou réalisée pour lui (CV, lettre de motivation pour l’une de ses démarches) sera supprimée en même temps que son dossier ; Mobi-SNALC ne conserve que les tableaux des personnes passées puis retirées du module, et l’indication du parcours réalisé. Tous les messages échangés avec lui seront également supprimés, Whaller, réseau privatif, garantissant leur dématérialisation.

Mais quid ? des réseaux sociaux non privatifs ? Lorsqu’une entité morale, ou une personne, utilise les réseaux sociaux et tient un compte, une page, un groupe d’expression en ligne, il doit être conscient que le contenu publié l’est sous sa responsabilité. Chacun de nous doit ainsi désormais alerter les différents « suiveurs » qui s’exprimeraient de manière trop précise sur eux ou sur leur hiérarchie, de l’être moins, la conservation de ce type de données en ligne, pouvant leur nuire ultérieurement. Traitant d’un domaine sensible, Mobi-SNALC a résolu de supprimer d’ici le 25 mai 2018 sa « page » sur un réseau social majeur. Il conserve son compte « Twitter », car chaque intervenant n’y fait état d’aucune donnée personnelle, et proposera prochainement un autre vecteur d’échange.

ET DEMAIN ?

Indiscutablement, et pour reprendre le mot de madame Jawaher ALLALA, président et cofondateur de Systnaps, le 25 mai 2018, à 0 heure 01 minute, « il y aura un Big Bang qui va créer l’univers de la protection des données personnelles au sein de l’Union européenne »2. Avant il n’y aura rien eu, et soudainement tout existera, notamment parce que le RGPD place la protection des données personnelles au rang de « droit fondamental ».

Le Far-West cesse donc de s’étendre à l’Europe. Le temps pionnier où nos fragiles règles nationales ne pouvaient assurer la protection de ce double de nous- même que constitue notre identité virtuelle numérique sera fini. Avec lui s’éloigne le pouvoir exorbitant du boutiquier moderne et de l’éternel malin. Reste que, nous l’avons voulu montrer, nous devons réviser nos pratiques dès lors que nous détenons institutionnellement ou à titre privé, les « données » d’autrui, et pouvons, fût-ce innocemment, les livrer au public. Faut-il conclure que c’est la fin des réseaux, des groupes qui constituent une part croissante de notre sociabilité moderne ? On ne peut le penser, notamment parce que la mutation de l’espèce humaine par le nouvel outil numérique qu’avaient annoncée des penseurs tels que Bernard 3 est trop avancée. Mais assurément c’est l’heure d’une révision des pratiques, dont on sait que, sous leurs pires formes, elles ont déjà nui.

Incontestablement, l’avenir est aux réseaux privatifs, dès lors qu’ils sauront se doter de vestibules publics, offrant d’entrer dans la maison, mais de n’y point pénétrer sans droit.

(1) https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en- 6-etapes
(2) https://www.linkedin.com/pulse/rgpdgdpr-le-big-bangdes- donn%C3%A9es-personnelles-jawaher-allala
(3) http://arsindustrialis.org/les-pages-de-bernard-stiegler

contact : info@snalc.fr

Statistiques

Dernière mise à jour

samedi 16 juin 2018

Publication

839 Articles
Aucun album photo
5 Brèves
5 Sites Web

Visites

97 aujourd’hui
68 hier
128598 depuis le début
6 visiteurs actuellement connectés