Temps de lecture : 6 minutes
Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux datas et à la transformation numérique des organisations.
Les cordonniers sont les plus mal chaussés, paraît-il. Lors du salon Big Data 2018, l’ancien secrétaire d’État au Numérique Mounir Mahjoubi s’était amusé à raconter la mésaventure qui lui était arrivée. Désireux de savoir ce que les géants du numérique savaient de lui, il avait demandé la communication de ses données personnelles à Google, Amazon, Uber et Facebook…
« Sur les quatre, deux l’ont fait extrêmement rapidement, et deux avec qui cela a été extrêmement long ».
Lire aussi : RGPD, données personnelles : la Cnil connaît un nouveau pic d'activité
Des jeux de données "qui font flipper"
Résultat : Amazon lui a fourni un cédérom représentant douze années de commandes.
« Mais le jeu de données qui m’a fait vraiment flipper est celui d’une application de transport en voiture ». Uber avait en effet compilé quatre années de déplacements, mais aussi sa position géographique avant la prise en charge.
« Je ne savais pas que j’avais donné mon accord pour le stockage de telles données », reconnaissait le secrétaire d’État au Numérique.
Mounir Mahjoubi a rapporté cette histoire au mois de mars 2018. Soit deux mois avant l’entrée en vigueur du RGPD. Le Règlement général sur la protection des données accorde désormais aux internautes de nombreux droits : accéder aux données à caractère personnel détenues à leur sujet, demander que les données à caractère personnel incorrectes, inexactes ou incomplètes soient corrigées, etc.
Lire aussi : Données personnelles après la mort : avez-vous pensé à votre héritage numérique ?
Registre des traitements
Les organisations, de leur côté, doivent mettre en place un certain nombre de règles. À commencer par la cartographie des traitements des données personnelles.
Ce recensement doit être réalisé sous la forme d’un registre des traitements.
