L'autorité administrative propose un nouveau guide pour informer sur la manière dont certaines données personnelles peuvent être légalement diffusées publiquement et sur la réutilisation légale de données personnelles en ligne.
Alors que la réglementation en la matière a évolué depuis la loi République numérique, la CNIL propose un nouveau guide pratique destiné aux diffuseurs et aux réutilisateurs de données sur Internet, ainsi qu'aux particuliers concernés par les traitements des données les concernant.
Cette loi, votée en 2016, avait institué l'ouverture des données publiques comme une règle et non plus comme l'exception, ce changement était accompagné d'obligation d'anonymisation et d'occultation de certaines mentions. À L'époque, la loi poussait la CNIL et la CADA à travailler ensemble pour vulgariser le cadre juridique.
Là, la CNIL se lance toute seule dans la publication d'un guide présentant six fiches « principes » et cinq fiches « cas d'usage » permettant de mieux comprendre la mise en pratique du cadre juridique actuel.
Pour l'instant, l'autorité a mis en ligne un projet de ce guide [PDF] et a lancé une consultation publique pour laisser la possibilité aux diffuseurs de données et aux réutilisateurs de le commenter.
Revenir clairement sur les principes
Les fiches principes de ce guide de la CNIL permettent de revenir clairement sur les principes juridiques de l'ouverture des données publiques. Quels sont les rôles de chacun, responsable du traitement, responsable conjoint du traitement, sous-traitant ? Quelles obligations ? Sur quelle base légale appuyer le traitement des données et, pour chaque possibilité, qu'est-ce que cela suppose ?
La CNIL y indique aussi clairement comment informer les personnes concernées par le traitement des données et quels sont leurs droits quant à la rectification, le retrait du consentement, l'effacement, le droit à la limitation et à la portabilité des données.
Le guide est parsemé de cas illustratifs permettant de rendre plus concret son propos.
On y trouve aussi des conseils sur la « minimisation des données traitées », c'est-à-dire l'utilisation des données personnelles de manière adéquate, pertinente et limitée comme l'exige le RGPD, ainsi que sur la garantie de l'exactitude, la sécurité et la conservation limitée des données.
Cas d'usage
La CNIL propose ensuite six cas d'usage de diffusion et de réutilisation de données allant de celles d’entreprises déclarées à l’administration au moissonnage de données publiquement accessibles par des autorités publiques en passant par leur réutilisation à des fins de recherche scientifique.
Ces cas d'usage très détaillés permettent de comprendre les différentes procédures à mettre en place dans des les situations fréquemment rencontrées ou présentant des enjeux particuliers.
La CNIL prévoit que les fiches de ce guide puissent être enrichies au fur et à mesure en réponse aux besoins des acteurs.
Commentaires (0)