Sélectionner une page

Les réseaux sociaux sont des plateformes d’échanges virtuels qui ont pris une place prépondérante dans notre vie quotidienne. S’ils sont surtout utilisés par les jeunes, ils constituent aussi une source d’opportunités et de possibilités infinies pour les entreprises qui désirent élargir leur influence et accroître leur clientèle. C’est pourquoi une personne « normale » possède désormais un compte sur au moins l’un des réseaux sociaux les plus populaires, à savoir Facebook, Twitter, Instagram ou Snapchat.

Cependant, comme il s’agit d’un lieu de partages de photos et d’informations, parfois sensibles, beaucoup de gens se demandent si leurs données personnelles sont bien sécurisées sur les réseaux sociaux. Mais rassurez-vous, le Règlement Général sur la Protection des Données, qui remplace la Loi Informatique et Libertés, a bien pensé à ce détail.

Une obligation de se conformer

Toutes les entreprises, privées ou publiques, nationales ou internationales, sont concernées par le RGPD, du moment qu’elles font des opérations de traitement de données à caractère personnel. Les personnes concernées sont les ressortissants européens. Bien entendu, les réseaux sociaux sont aussi en cause, vu que les utilisateurs sont amenés à confier des informations personnelles au moment de créer un profil.

De ce fait, ils ont dû prendre les mesures techniques nécessaires pour se mettre en conformité avec le RGPD. Autrement, ils ne pouvaient continuer leurs activités. Le niveau de protection des données personnelles est maximal sur les réseaux sociaux, ce qui signifie que vous pouvez scroller tranquillement, sans crainte que vos données sensibles ne soient divulguées ou subtilisées.

Comment protéger son compte au maximum ?

Le souci majeur sur les réseaux sociaux, c’est qu’il est difficile de séparer ce qui est public du privé. Toutefois la CNIL fournit quelques conseils pour éviter que des personnes malveillantes aient accès à votre compte et utilisent vos données à des fins douteuses :

  • Les paramètres de confidentialité : veillez à limiter la visibilité de votre compte en-dehors du réseau social concerné. Votre profil ne doit également être visible dans le moteur de recherche que par vos amis et vos contacts.
  • Ne partagez pas tout : bien que ce soit le but des réseaux sociaux, n’en faites pas non plus votre journal intime. Gardez votre vie privée telle qu’elle et ne partagez des infos qu’aux personnes en qui vous faites confiance.
  • Sécurisez votre profil : utilisez un mot de passe fiable et hautement sécuritaire. Surtout, évitez d’utiliser le même lorsque vous vous enregistrez ailleurs sur le web.
  • Contrôlez votre présence sur le web : ne laissez pas votre compte ouvert sur un appareil qui n’est pas le vôtre et désactivez les comptes que vous n’utilisez plus.

Les obligations légales des entreprises vis-à-vis du RGPD

L’assurance d’un bon niveau de protection de données à caractère personnel n’est pas chose facile. C’est pourquoi l’autorité de contrôle française impose les actions suivantes pour se mettre en conformité avec le RGPD :

Assurer la sécurité et la confidentialité

Pour garantir le respect des droits des personnes physiques concernées, les entreprises qui font des opérations de traitements de données personnelles doivent premièrement garantir la sécurisation de ces données collectées. Pour cela, elles doivent mettre en place des mesures pour s’assurer que seules les personnes disposant de ce droit peuvent accéder à ces données (responsable du traitement, sous-traitant…).

Informer la personne concernée

Les entreprises doivent indiquer clairement les finalités de l’exploitation et ne recueillir que les données qui sont essentielles à l’atteinte des objectifs. La personne physique doit donner son consentement sur la collecte de ses données. Ces entreprises doivent également respecter les différents droits, comme le droit d’accès, le droit d’opposition, de rectification et d’interrogation.

Désignation d’un délégué à la protection des données

Le Data Protection Officer ou DPO est une personne qui dispose de toutes les compétences nécessaires pour aider une entreprise à se conformer avec le RGPD. Il est chargé de contrôler le respect du règlement à tous les niveaux, d’informer et conseiller les responsables de traitement et les sous-traitants et d’être l’organe de contact de la CNIL.

Faire une analyse d’impact

Les traitements de données à caractère personnel nécessitent la réalisation d’une étude d’impact sur la vie privée s’ils présentent un risque élevé pour les droits et libertés des personnes. Dans ce cas, les données concernées portent sur les informations à caractère sensible, les fichiers qui ont une finalité particulière, l’évaluation des personnes et les transferts des données en-dehors de l’Union Européenne.

Bref, que ce soit sur les réseaux sociaux ou non, la protection des données personnelles RGPD doit être assurée en tout temps. Autrement, de lourdes sanctions attendent les entreprises concernées.