[Tribune] Quelle place pour le big data à l'ère du RGPD ?
Droit à l'oubli, portabilité des informations: les nouveautés introduites par le RGPD
Autre nouveauté, le RGPD a consacré de nouveaux droits au profit de la personne concernée qui peuvent constituer des enjeux pour le responsable de traitement en cas de traitement de type big data, à savoir:
- la consécration au niveau européen du droit à l'oubli;
- l'introduction de la portabilité des informations.
En effet, lorsque le responsable du traitement a partagé les données d'une personne dans le cadre d'un traitement big data et si cette personne exerce son droit à l'oubli, le responsable de traitement doit prendre toutes les mesures raisonnables en vue d'informer les tiers qui traitent les données publiées sous sa responsabilité afin qu'ils procèdent à l'effacement de tous liens vers ces données et de toute copie ou reproduction de ces données.
Une liste précise des personnes avec qui les données sont partagées devra donc être tenue par le responsable de traitement.
Quant au droit à la portabilité des données, il implique pour le responsable du traitement de prévoir la possibilité de restituer l'ensemble des données à caractère personnel d'une personne concernée dans un format électronique structuré et couramment utilisé.
Big data, profilage, segmentation, scoring, prise automatique de décision sont certainement les enjeux de demain au regard de la collecte de données personnelles. Pour les mettre en oeuvre, il convient d'anticiper et de respecter les obligations nouvelles du RGPD de façon à traiter les volumes de données traitées en toute légalité.
L'auteur
Elise Dufour, Of Counsel Bignon Lebray
Spécialiste en droit des nouvelles technologies, Elise Dufour accompagne une clientèle française et internationale dans leurs projets numériques (droit de l'informatique, droit des données personnelles, droit du commerce électronique). Ses principaux domaines de compétences, tant en conseil qu'en contentieux, sont: le suivi des projets informatiques et accompagnement au déploiement de solutions de type Cloud Computing, la valorisation et la sécurisation des données collectées et accompagnement des clients dans leur projet informatique et libertés, la stratégie en transformation digitale, la politique e-marketing et la défense de l'actif immatériel d'une entreprise sur internet. Et plus généralement, l'accompagnement de tout projet e-commerce envisagé. Elise est Présidente de l'association Cyberlex et a été récemment désignée Experte Parl.fr par l'OMPI. Elle est par ailleurs certifiée Data Protection Officer. Forte de plus de 10 années d'expérience en droit du numérique, elle est très active et impliquée dans toutes les questions relatives aux nouvelles technologies.
Pour aller plus loin:
Impact du RGPD sur les données personnelles des salariés: tous les employeurs sont concernés!
Comprendre le RGPD: focus sur le principe de transparence et l'information des personnes concernées
Bases de données client B to B et RGPD: les nouveaux risques
Comprendre le RGPD: focus sur le principe de limitation de la conservation des données