Définition
 
Avec le nouveau Règlement Général sur la Protection des Données personnelles l’Union Européenne cherche à renforcer la confiance et la sécurité dans le marché européen du numérique. Le profilage fait partie des opérations impliquant le maniement de données personnelles susceptibles de générer des conséquences lourdes pour une personne : refus d’octroi de crédit, résiliation d’assurance, etc. L’article 22 du RGPD est donc très clair en la matière : « La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. ».

Pour savoir ce qu’est un traitement automatique, il faut se référer à la définition donnée par l’article 4.4 : « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ».

Cette articulation juridique délicate, Axeptio la gère encore une fois pour vous en vous proposant un parcours de formalisation de vos opt-in conforme aux exigences du texte, grâce au travail de développement technique et juridique que nous avons réalisé en amont.

Informations et droits de l’utilisateur dans le cas de traitements automatiques

Le Considérant 71 du RGPD précise que le profilage doit être assorti de garanties appropriées, qui doivent comprendre une information spécifique de la personne concernée ainsi que le droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir une explication quant à la décision prise à l’issue de ce type d’évaluation et de contester la décision.

L’existence d’une prise de décision automatisée, « y compris un profilage », doit être portée à la connaissance de la personne concernée.

Le responsable de traitement doit également fournir des informations utiles concernant la logique sous-jacente de l’algorithme, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Axeptio vous permet de vous mettre en conformité pour les dits traitements en vous donnant la possibilité de remplir des cases qui renseigneront l’utilisateur sur les droits qu’ils ont et que vous êtes dans l’obligation de faire apparaitre.

Vous pourrez ainsi remplir les droits du titulaire de données dans la section « information spécifique » et indiquer la procédure ou les coordonnées du responsable que l’utilisateur pourra contacter s’il souhaite avoir de plus amples informations concernant le traitement automatisé dont ses données font l’objet dans la case « Personne ou Service à contacter pour toute demande liée au profilage ».



Cet article a-t-il répondu à vos questions ?
Merci !