Data Protection Officer : le ou la délégué-e à la protection des données est la personne chargée de la protection des données au sein d’une entreprise.
Elle conseille les collaboratrices et collaborateurs sur les bonnes pratiques à observer pour garantir le respect des règles sur la protection des données.
Comment protéger vos données personnelles
DPO
Le formulaire en ligne
Situation
Vous souhaitez être au courant des offres que propose votre supermarché préféré. Vous vous rendez sur son site web. Une fenêtre popup s’affiche avec le texte suivant : « Pour être informée sur nos offres, inscrivez-vous à notre newsletter ! » Vous cliquez sur le bouton « Inscrivez-vous » et arrivez sur un formulaire d’inscription à remplir en ligne. Sur ce formulaire, les informations suivantes vous sont demandées : « adresse e-mail, parti politique et confession religieuse ». Le supermarché peut-il vous demander toutes ces informations pour vous envoyer une newsletter sur ses offres ?
Explications
Non, le supermarché n’a pas le droit de vous demander toutes ces informations pour vous inscrire à sa newsletter. Pour quelle raison ? Les informations demandées sont considérées comme des données personnelles, dont le traitement est limité par la loi sur la protection des données. Ces limites sont souvent exprimées par des principes, dont l'un des plus importants est celui de la finalité. Ainsi, les données personnelles que vous fournissez doivent être traitées dans un but précis. Dans le cas présent, il s'agit de vous envoyer les offres du supermarché par e-mail, via une newsletter. Le supermarché ne peut pas collecter toute information vous concernant pour le simple envoi d’une newsletter. Il faut que ces informations se limitent au strict nécessaire pour atteindre le but en question. C’est le principe de la proportionnalité. Pour une newsletter, l’adresse e-mail suffit, tandis que le parti politique et la confession religieuse ne sont pas nécessaires. Dans ce cas, le supermarché ne respecte pas la loi sur la protection des données ni votre vie privée.
Conseils de la DPO
« Qui dit moins de données personnelles, dit plus de protection de sa vie privée ! » Il est conseillé de dévoiler le moins d’informations possible sur sa personne en ligne. Chaque fois que vous remplissez des formulaires en ligne, posez-vous les questions suivantes :
- Dans quel but les données personnelles me sont-elles demandées ?
- Sont-elles nécessaires à l'atteinte de ce but ?
Le saviez-vous ?
Saviez-vous que le parti politique et la confession religieuse sont des données personnelles « sensibles » ? Elles sont considérées comme sensibles car elles peuvent entraîner des conséquences négatives sur la vie privée, comme de la discrimination. La loi prévoit une liste de données personnelles sensibles qui bénéficient d’une protection particulière.
Quelles sont les données personnelles sensibles ?
- Parti politique
- Confession religieuse
- Appartenance à un syndicat
- Données sur la santé
- Orientation et identité sexuelles
- Prestations d’aide sociale
- Poursuites ou sanctions pénales et administratives
- Données génétiques et biométriques
Le chatbot
Situation
À la suite de la première situation présentée, vous refusez de vous inscrire à la newsletter et fermez la fenêtre popup. Votre attention se porte sur une bulle dans laquelle un opérateur intelligent (chatbot) vous souhaite la bienvenue et vous demande si vous avez des questions. Enfin ! C’est le moment de lui demander quelles sont les offres du supermarché. Le chatbot vous donne la liste des offres. Vous vous émerveillez, car vous avez gagné du temps à obtenir votre réponse rapidement et sans devoir naviguer sur les nombreuses pages du site web. Vous en profitez pour lui poser d’autres questions, par exemple : quels sont les ingrédients nécessaires pour faire une tarte aux pommes sans gluten ? Quelles sont les tablettes de chocolat sans sucre et sans lactose en vente dans leur rayon ? Pensez-vous que les questions posées au chatbot contiennent des données personnelles ?
Explications
Oui, elles peuvent contenir des données personnelles. En supposant que vous êtes connecté-e à votre compte ou que des cookies ont été acceptés sur votre appareil, le chatbot peut relier ces questions à votre identité (p. ex. adresse e-mail ou adresse IP). Grâce à vos questions, le chatbot peut déduire des informations sur votre santé, comme votre régime alimentaire, vos allergies ou intolérances alimentaires, ou votre situation économique. Les informations sur votre santé sont aussi des données sensibles. Cela est aussi vrai lorsque vous utilisez d’autres chatbots d’intelligence artificielle comme ChatGPT, Microsoft Bing AI ou Google Bard AI.
Conseils de la DPO
Pour éviter qu’un lien puisse être établi entre les questions que vous posez et vous-même, veillez à : refuser les cookies ne pas vous connecter sur votre compte vous renseigner sur la possibilité de désactiver la sauvegarde et la transmission de vos questions sur le site (par exemple dans la politique de confidentialité).
Le saviez-vous ?
Pour savoir si une entreprise traite des données vous concernant, vous pouvez faire une demande d’accès à vos données personnelles auprès du ou de la DPO si l'entreprise en dispose d’un-e, ou auprès de l’entreprise elle-même. Vous trouverez, en général, la démarche à suivre pour faire cette demande dans la politique de confidentialité de l’entreprise.
Atenas Anderson
Atenas Anderson, déléguée à la protection des données (DPO) à UniDistance Suisse, est la personne de référence pour toutes vos questions liées à la protection des données. N’hésitez pas à la contacter si besoin : dpo@unidistance.ch