Scribd Logo
Importer

Bienvenue sur Scribd !

  • 10 vues

    Projet-Droit-Et-Éthique IDS4 A.jribi J.andolsie M.merdassi

    Transféré par

    Omaar Meejri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Projet-Droit-Et-Éthique IDS4 A.jribi J.andolsie M.merdassi

    Transféré par

    Omaar Meejri
    10 vues18 pages

    Titre original

    Projet-droit-et-éthique IDS4 a.jribi J.andolsie M.merdassi

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    10 vues18 pages

    Projet-Droit-Et-Éthique IDS4 A.jribi J.andolsie M.merdassi

    Transféré par

    Omaar Meejri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 18

    Droits des personnes

    concernées par le
    traitement des données
    à caractére personel

    Élaboré par:
    Jesser Andolsie
    Asma Jribi
    Mohamed Merdassi
    Plan
    Définition des
    Introduction
    notions
    01 02

    Analyse et
    Cadre juridique
    Critique
    Cadre global 03 04
    Cadre Tunisien

    Solution Conclusion
    05 06
    01 Introduction

    ● Le numérique n'est pas séparé du contexte général. Ils


    peuvent être des outils puissants pour faire avancer le
    progrès humain et contribuer de manière significative à
    la promotion et à la protection des droits de l'homme.
    ● Cependant, les technologies gourmandes en données
    telles que les applications d'intelligence artificielle
    contribuent à créer un environnement numérique dans
    lequel les gouvernements et les entreprises peuvent de
    plus en plus suivre, analyser, prédire et même
    manipuler le comportement des personnes à une
    échelle sans précédent. En l'absence de garanties
    efficaces, ces développements technologiques
    présentent des risques très graves pour la dignité
    humaine, l'autonomie, la vie privée et l'exercice des
    droits de l'homme en général.
    02 Définitions des notions

    ● Presque tous les pays du monde reconnaissent la vie privée d’une


    manière ou d’une autre, que ce soit dans leur constitution ou dans
    d’autres dispositions.
    ● En outre, la vie privée est reconnue comme un droit humain
    universel alors que la protection des données ne l’est pas — du
    moins pas encore.
    ● Les données personnelles sont de deux types : Celles ordinaires
    mais aussi celles considérées comme sensibles
    ● Les données sensibles sont : Les opinions politiques et
    religieuses, les appartenances, les données génétiques
    (biométriques) la santé.
    ● Le régime qui s’applique aux données ordinaires est celui de la
    simple déclaration et celui de l’autorisation préalable pour les
    données sensibles.
    02 Définitions des notions

    ● Traitement des données personnelles :


    ● Les données personnelles : Toutes les informations identifiant ou rendant
    identifiable une personne
    ● Le traitement comprend toutes les opérations réalisées au cours du cycle
    de vie des données : Collecte, enregistrement, conservation, consultation,
    organisation, modification, exploitation, utilisation, expédition, distribution,
    diffusion, interconnexion, communication, transfert ou destruction des
    données.
    ● Finalité de la protection : Préservation de la vie privée des individus
    03 Cadre juridique

    Safe Harbor, ou RGPD mis en application


    la sphère de sécurité en 25 mai 2018
    mis en place entre
    1998 et 2000

    • Article 9 constitution
    1959
    • Loi organique 2004
    • les deux décrets
    d’application de 2007
    • Article 24 Constitution
    2014
    03 Cadre juridique

    ● RGPD : Le règlement général de protection des données (RGPD) est un texte réglementaire
    européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de
    l’Union européenne (UE). Il est entré en application le 25 mai 2018.
    ● Le Safe Harbor, ou la sphère de sécurité, est un ensemble de principes mis en place entre
    1998 et 2000 qui permettaient à certaines entreprises américaines _ dépendant de l'autorité
    du département du Commerce des États-Unis, à savoir les principales entreprises sauf les
    banques et les compagnies d'assurance — de certifier qu'elles respectaient la législation de
    l'Espace économique européen (EEE) afin d'obtenir l'autorisation de transférer des données
    personnelles de l'EEE vers les États-Unis.
    03 Cadre juridique

    ● Avec la mondialisation , et dans le cadre d’échange de services intercontinentales , tous les


    pays ayant des échanges avec l’Union européenne sont obligés à obéir aux décrets du RGPD
    pour pouvoir entretenir leur activité professionnelle
    ● Conventions ratifiées par la Tunisie
    ○ Convention 108 : Convention pour la protection des personnes à l'égard du traitement des
    données à caractère personnel (à Bruxelles en 2017)
    ○ Protocol 181 :Protocole additionnel à la Convention pour la protection des personnes à
    l'égard du traitement automatisé des données à caractère personnel, concernant les
    autorités de contrôle et les flux transfrontières de données (Strasbourg en 2001)
    Le RGPD n’est pas encore ratifié par la Tunisie
    03 Cadre juridique

    ● L’INPDP: La loi de 2004 crée une instance indépendante de contrôle et


    de régulation du traitement des données personnelles en Tunisie . L’INPDP
    jouit de la personnalité morale et de l'autonomie financière .Son budget est
    rattaché au ministère chargé des droits de l’homme . Mais son action reste
    totalement indépendante .
    04 Analyse et Critique

    ● Les articles relatives à la thématique de


    ‘’Droits des personnes concernées par le
    traitement de donnée à caractère
    personnel’’ sont cités dans la loi organique
    2004 , dans la « SECTION III - Des droits de
    la personne concernée » qui elle-même est
    subdivisée en trois sous sections et
    faisant en total 17 articles (à partir de
    l’article 27 jusqu’au article 43).
    04 Analyse et Critique

    ● Art. 29 : Le traitement des données à caractère personnel n’est


    pas soumis au consentement de la personne concernée lorsqu’il
    s’avère manifestement que ce traitement est effectué dans son
    intérêt et que son contact se révèle impossible, ou lorsque
    l’obtention de son consentement implique des efforts
    disproportionnés, ou si le traitement des données à caractère
    personnel est prévu par la loi ou une convention dans laquelle la
    personne concernée est partie

    ● On remarque qu’avec cet article ,il n’y a pas de limite pour le


    terme « intérêt » ce qui procure l’état du droit pour se permettre
    de traiter les données à caractère personnel pour n’importe
    finalité sous prétexte de « intérêt de la personne »
    04 Analyse et Critique

    ● Art. 35 : La limitation du droit d’accès de la personne concernée,


    ses héritiers ou de son tuteur aux données à caractère personnel
    la concernant n’est possible que dans les cas suivants : - Lorsque
    le traitement des données à caractère personnel est effectué à des
    fins scientifiques et à condition que ces données n’affectent la vie
    privée de la personne concernée que d’une façon limitée. - Si le
    motif recherché par limitation du droit d’accès est la protection de
    la personne concernée elle-même ou des tiers

    ● Cet article montre une lacune , en limitant l’accès de la personne à


    ses données personnelles en profit de l’état ou l’organisme traitant
    les données par exemple.
    04 Analyse et Critique

    ● Art. 40 : La personne concernée, ses héritiers ou son tuteur, peut


    demander de rectifier les données à caractère personnel la
    concernant, les compléter, les modifier, les clarifier, les mettre à
    jour, les effacer lorsqu’elles s’avèrent inexactes, incomplètes, ou
    ambigües, ou demander leur destruction lorsque leur collecte ou
    leur utilisation a été effectuée en violation de la présente loi….

    ● D’après cet article, on remarque qu’on ne peut demander la


    destruction de nos données personnelles que dans le cas où leur
    collecte ou utilisation est en violation avec la loi 2004.
    04 Analyse et Critique

    ● Art. 42 La personne concernée, ses héritiers ou son tuteur, a le


    droit de s’opposer à tout moment au traitement des données à
    caractère personnel le concernant pour des raisons valables,
    légitimes et sérieuses, sauf dans les cas où le traitement est prévu
    par la loi ou est exigé par la nature de l’obligation. En outre, la
    personne concernée, ses héritiers ou son tuteur, a le droit de
    s’opposer à ce que les données à caractère personnel la
    concernant soient communiquées aux tiers en vue de les exploiter
    à des fins publicitaires. L’opposition suspend immédiatement le
    traitement.
    ● Dans cet article, on voit que le droit d’opposition est limité, et donc
    réellement et concrètement , il est inévitable d’acquérir et traiter
    nos données dans certains cas
    05 Solution

    Dans l’optique de rectifier la loi 2004 on propose les changements suivants:


    ○ Article 29 :
    ■ Limiter les personnes/ organisations qui peuvent bénéficier de cet article et traiter les
    données personnelles sous prétexte d’ «intérêt personnel »
    ○ Article 35:
    ■ Limiter personnes/ organisations ayant le pouvoir d’appliquer la close « Si le motif
    recherché par limitation du droit d’accès est la protection de la personne concernée elle-
    même ou des tiers » de l’article 35
    ○ Article 40:
    ■ Donner plus de marge aux personnes pour se décider de l’avenir de leurs données (surtout
    destruction et effacement des données qui sont très restreints )
    ○ Article 42:
    ■ Donner plus de marge aux personnes pour s’opposer au traitement de leur données
    lorsqu’ils ne le souhaitent pas

    La Tunisie pourra aussi ratifié la RGPD et s’inspirer de ses décrets pour amender sa loi et meme penser à
    l’incorporer dans sa structure et cadre législatif.
    06 Conclusion

    Le cadre législative Tunisien actuel montre plusieurs lacunes surtout lorsqu’il


    est associé à l’absence de culture de protection et des violations claires des
    règles de protection sans dissuasif.
    D’où la nécessité de revoir les lois en questions et soit les amender pour faire
    un nouveau projet de loi qui répond aux exigences du monde aujourd’hui et
    garantissant la protection des données personnelles.
    Références

    ● Ins.tn : L'Institut National de la Statistique


    ● EUROPEAN DATA PROTECTION SUPERVISOR
    ● ohchr.org : Haut-Commissariat des Nations unies aux droits de l'homme
    ● DCAF Tunisie: Centre de Genève pour la gouvernance du secteur de la sécurité
    ● www.coe.int : Council of europe
    ● Wikipédia
    Merci pour votre Attention!

    Vous aimerez peut-être aussi